CN106575329A - 用以基于生物计量数据和非生物计量数据产生授权数据的系统和方法 - Google Patents
用以基于生物计量数据和非生物计量数据产生授权数据的系统和方法 Download PDFInfo
- Publication number
- CN106575329A CN106575329A CN201580042806.XA CN201580042806A CN106575329A CN 106575329 A CN106575329 A CN 106575329A CN 201580042806 A CN201580042806 A CN 201580042806A CN 106575329 A CN106575329 A CN 106575329A
- Authority
- CN
- China
- Prior art keywords
- data
- biometric data
- biometric
- feature
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
- G06V40/1353—Extracting features related to minutiae or pores
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
- G06V40/1359—Extracting features related to ridge properties; Determining the fingerprint type, e.g. whorl or loop
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
- G06V40/193—Preprocessing; Feature extraction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- General Business, Economics & Management (AREA)
- Biomedical Technology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Ophthalmology & Optometry (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Mathematical Optimization (AREA)
- Computing Systems (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Physics (AREA)
Abstract
一种选择性授权接入的方法包含在验证装置处获得对应于第一合成生物计量数据的第一信息。所述方法还包含在所述验证装置处获得第一共同合成数据和第二生物计量数据。所述方法进一步包含在所述验证装置处基于所述第一信息和所述第二生物计量数据而产生第二共同合成数据。所述方法还包含由所述验证装置基于所述第一共同合成数据与所述第二共同合成数据的比较而选择性授权接入。
Description
相关申请案的交叉参考
本申请案主张共同拥有的2014年8月13日申请的第62/037,047号美国临时专利申请案、2014年12月19日申请的第14/577,878号美国非临时专利申请案以及2014年12月26日申请的第14/583,451号非临时专利申请案的优先权,以上申请案的内容明确地以全文引用的方式并入本文中。
技术领域
本发明大体上涉及基于合成生物计量数据和非生物计量数据的接入授权。
背景技术
技术进展已经产生更小且更强大的计算装置。举例来说,存在多种便携式个人计算装置,包含无线电话,例如移动和智能电话、平板计算机和膝上型计算机,其体积小,重量轻,且便于用户携带。这些装置可经由无线网络传送话音和数据包。此外,许多此些装置并入有额外功能性,例如数字静态相机、数码摄像机、数字录制器和音频文件播放器。并且,此类装置可处理可执行指令,包含例如网页浏览器应用程序等软件应用程序,其可用以接入因特网、计算机安全系统等。因而,这些装置可包含显著计算能力。
计算机安全系统可依赖于文字口令和/或生物计量口令。较长文字口令一般视为与较短文字口令相比更安全,但长文字口令对于用户可能较难以记住。生物计量口令(例如,指纹、虹膜扫描等)并不必须由用户记住,但趋于为不可配置的(例如,固定的)。举例来说,用户一般不具有改变其指纹的能力。一般推荐频繁地改变口令以增加安全性。用户可能不愿意使用不可配置的生物计量口令,因为不可配置的生物计量口令即使泄密也无法改变。
发明内容
揭示产生合成生物计量数据的系统和方法。在特定实例中,装置(例如,移动电话、桌上型计算机等)可用以在登记阶段期间设定或复位计算机安全系统的口令,或可用以在验证阶段期间接入计算机安全系统。为了说明,用户可选择计算机安全系统的登记选项(例如,创建帐户选项、复位口令选项等)。替代地,用户可选择计算机安全系统的验证选项(例如,接入帐户选项)。用户可在向计算机安全系统的电话呼叫期间经由装置的图形用户接口(GUI)或经由装置的应用程序选择所述登记选项或验证选项。
计算机安全系统可指示(例如,在电话呼叫期间、经由GUI或经由应用程序)在登记阶段期间(例如,响应于登记选项的选择)或在验证阶段期间(例如,响应于验证选项的选择)提供口令的选项。用户可响应于提供口令的选项将生物计量数据(例如指纹、虹膜扫描、语音信号等)提供到装置。举例来说,用户可将手指放置于指纹扫描器(例如,相机)上或附近以提供指纹。作为另一实例,用户可将眼睛放置于虹膜扫描器(例如,相机)上或附近以提供虹膜扫描。作为另一个实例,用户可对麦克风说出短语(例如,“一-二-三-四”)以提供语音信号。可提供生物计量数据作为图像数据(例如,虹膜扫描或指纹)或作为音频数据(例如,语音信号)。
用户还可将用户输入(例如,口令)提供到装置。举例来说,用户可通过在键盘或触摸屏上键入而提供用户输入(例如,口令)。作为另一实例,用户可通过将识别(ID)卡放置于ID扫描器(例如,相机)上或附近而提供用户输入(例如,识别符)。作为另一个实例,用户可通过对麦克风说话(例如,“一-二-三-四”)而提供用户输入。可提供用户输入作为文字、图像数据(例如,口令的经扫描图像),或作为音频数据(例如,对应于“一-二-三-四”的语音信号)。
装置可基于用户输入产生密钥(例如,非生物计量数据,例如“1234”)。举例来说,所述密钥可对应于作为用户输入接收的文字(例如,“1234”)。作为另一实例,装置可对用户输入(例如,“1234”的图像)执行图像辨识以产生密钥。作为另一个实例,装置可对用户输入(例如,对应于“1234”的语音信号)执行语音辨识以产生密钥。在特定实例中,装置可基于所述密钥产生多个密钥值(例如,“1”、“2”、“3”和“4”)。
装置可基于生物计量数据和密钥(例如,非生物计量数据)产生授权数据(例如,合成生物计量数据)。举例来说,装置可提取生物计量数据的特征。装置可通过基于密钥修改所述特征而产生经修改特征。举例来说,装置可确定所述特征中的每一者与所述多个密钥值中的特定密钥值之间的特征对应。为了说明,所述特征对应可指示所述特征的第一子集对应于所述多个密钥值中的第一密钥值(例如,“1”),可指示所述特征的第二子集对应于所述多个密钥值中的第二密钥值(例如,“2”),等等。所述特征可包含指纹扫描的尖峰、虹膜扫描的虹膜特征、面部的图像的面部特征或语音信号的语音特征。装置可通过将函数应用于特定特征与所述多个密钥值中的对应密钥值的乘积、比率、和或差来修改特定特征(特定尖峰、特定虹膜特征、特定面部特征或特定语音特征)而产生经修改特征。
所述装置可基于经修改特征而产生授权数据(例如,第二生物计量数据、特定图像或音频数据)。举例来说,所述经修改特征可对应于经修改指纹、经修改虹膜扫描、经修改面部图像或经修改语音信号。装置可基于经修改特征产生第二生物计量数据(例如,第二指纹扫描、第二虹膜扫描、第二面部图像或第二语音信号)。授权数据可包含第二生物计量数据。
在特定实例中,装置可选择多个图像中的第一图像。所述第一图像可基于生物计量数据而选择。装置可通过基于密钥(例如,非生物计量数据)修改第一图像而产生第二图像。举例来说,装置可基于经修改特征选择第一图像且可通过应用旋转函数、按比例缩放函数、模糊函数或阴影函数中的至少一者而产生第二图像,其中所述第一图像的修改范围是基于所述密钥。所述授权数据可包含第二图像。
在另一实例中,所述装置可通过基于所述密钥变换(例如,声音化)生物计量数据而产生音频数据。为了说明,装置可基于生物计量数据的特征产生频谱包络且可基于所述密钥产生音符序列。所述频谱包络可对应于或表示用户的话音/语音的音色。所述音频数据可包含频谱包络和音符序列。所述授权数据可包含所述音频数据。
装置可将授权数据发射到计算机安全系统的验证装置。验证装置可在登记阶段期间将授权数据存储在存储器中。验证装置可在验证阶段期间比较授权数据与先前存储在存储器中的登记授权数据,且可基于比较的结果选择性提供对计算机安全系统的接入。
生物计量数据可具有第一格式(例如,图像或音频)。用户输入(例如,非生物计量数据)可具有第二格式(例如,图像、音频或文字)。授权数据可具有第三格式(例如,图像、音频或文字)。装置可通过将生物计量数据和用户输入转换为共同格式(例如,第三格式)而产生授权数据。所述第一格式和所述第二格式可为相异或相同的。所述第三格式可与第一格式、第二格式或这两者相同或相异。
在一特定实例中,所述生物计量数据可包含多个类型的生物计量数据。为了说明,生物计量数据可包含用户的指纹、虹膜扫描或语音信号中的至少两者。各种类型的生物计量数据可具有相同格式(例如,图像或音频)或相异格式。装置可将生物计量数据转换为共同格式且可通过组合所转换生物计量数据而产生授权数据。举例来说,生物计量数据可包含指纹(例如,图像数据)和语音信号(例如,音频数据)。装置可通过将指纹声音化且组合经声音化指纹与语音信号而产生授权数据(例如,音频数据)。在一特定实例中,可基于密钥(例如,非生物计量数据)将指纹声音化。为了说明,装置可基于第一指纹产生频谱包络,可基于密钥产生音符序列,且经声音化指纹可包含频谱包络和音符序列。
在特定方面,选择性授权接入的方法包含在验证装置处获得对应于第一合成生物计量数据的第一信息。所述方法还包含在所述验证装置处获得第一共同合成数据和第二生物计量数据。所述方法进一步包含在所述验证装置处基于所述第一信息和所述第二生物计量数据而产生第二共同合成数据。所述方法还包含由所述验证装置基于所述第一共同合成数据与所述第二共同合成数据的比较而选择性授权接入。
在另一方面,一种用于选择性授权接入的设备包含存储器和处理器。所述存储器经配置以存储指令。所述处理器经配置以执行所述指令以基于第一信息和第二生物计量数据产生第二共同合成数据。所述第一信息对应于第一合成生物计量数据。所述处理器还经配置以基于第一共同合成数据与第二共同合成数据的比较而选择性授权对交通工具的系统的接入。
在另一方面,一种用于选择性授权接入的计算机可读存储装置存储指令,所述指令在由处理器执行时致使所述处理器执行操作,所述操作包含获得对应于第一合成生物计量数据的第一信息以及获得第一共同合成数据和第二生物计量数据。所述操作还包含基于第一信息和第二生物计量数据产生第二共同合成数据。所述操作进一步包含基于第一共同合成数据与第二共同合成数据的比较而选择性授权接入。
由所揭示方面中的至少一者提供的一个特定优点是所述授权数据是基于生物计量数据和非生物计量数据。用户可通过提供不同非生物计量数据以产生不同授权数据而改变口令。基于生物计量数据和非生物计量数据产生的授权数据可具有一般与生物计量数据相关联的较高安全性以及一般与非生物计量数据相关联的可配置性的优点。
在检视整个申请案后,本发明的其它方面、优点和特征将变得显而易见,申请案包含以下部分:附图说明、具体实施方式和权利要求书。
附图说明
图1是可操作以基于生物计量数据和非生物计量数据产生授权数据的系统的特定说明性实施例的框图;
图2是图1的系统的授权数据产生器的特定实施例的图;
图3是图1的系统的授权数据产生器的另一特定实施例的图;
图4是基于生物计量数据和非生物计量数据产生授权数据的方法的特定实施例的图;
图5是基于第一生物计量数据和非生物计量数据产生包含第二生物计量数据的授权数据的方法的特定实施例的图;
图6是经配置以选择特定图像以产生授权数据的系统的特定实施例的图;
图7是通过基于非生物计量数据将生物计量数据声音化而产生授权数据的方法的特定实施例的图;
图8是经配置以通过基于非生物计量数据将生物计量数据声音化而产生频谱包络的系统的特定实施例的图;
图9是指纹的尖峰的特定实施例的图;
图10是生物计量数据对准的图;
图11是经配置以产生授权数据的系统的特定实施例的图;
图12是经配置以产生授权数据的系统的另一特定实施例的图;
图13是基于生物计量数据产生经声音化音频信号的方法的特定实施例的流程图;
图14是通过将第一生物计量数据和第二生物计量数据转换为共同格式而产生授权数据的方法的特定实施例的图;
图15是经配置以产生授权数据的系统的另一特定实施例的图;
图16是基于生物计量数据和非生物计量数据产生授权数据的特定实施例的流程图;
图17是基于生物计量数据和非生物计量数据产生授权数据的特定实施例的流程图;
图18是基于生物计量数据和非生物计量数据产生授权数据的特定实施例的流程图;
图19是基于生物计量数据和非生物计量数据产生授权数据的特定实施例的流程图;
图20是基于生物计量数据产生授权数据的方法的特定实施例的流程图;
图21是基于生物计量数据产生授权数据的方法的另一特定实施例的流程图;
图22是基于生物计量数据产生授权数据的方法的另一特定实施例的流程图;
图23是基于生物计量数据产生授权数据的方法的另一特定实施例的流程图;
图24是经配置以基于生物计量数据和非生物计量数据产生授权数据的系统的另一特定实施例的图;
图25是经配置以基于生物计量数据和非生物计量数据选择性授权接入的系统的特定实施例的图;
图26是经配置以基于生物计量数据和非生物计量数据选择性授权接入的系统的另一特定实施例的图;以及
图27是用于使用图1的系统基于生物计量数据和非生物计量而产生授权数据、选择性授权接入或这两者的装置的框图。
具体实施方式
本文所描述的原理可例如应用于头戴式耳机、手持机或经配置以产生授权数据的其它装置。除非通过其上下文明确限制,否则在本文中使用术语“信号”来指示其一般含义中的任一者,包含如在导线、总线或其它传输媒体上表达的存储器位置的状态(或存储器位置集合)。除非通过其上下文明确地限制,否则在本文中使用术语“产生”来指示其一般含义中的任一者,例如计算或以其它方式产生。除非通过其上下文明确限制,否则在本文中使用术语“计算”来指示其一般含义中的任一者,例如计算、评估、估计,及/或从多个值中选择。除非明确地受上下文限制,否则使用术语“获得”来指示其一般含义中的任一者,例如计算、导出、接收(例如,从另一组件、块或装置)和/或检索(例如,从存储器寄存器或存储元件阵列)。
除非通过其上下文明确地限制,否则使用术语“产生”来指示其一般含义中的任一者,例如计算、产生和/或提供。除非通过其上下文明确限制,否则使用术语“提供”来指示其一般含义中的任一者,例如计算、产生,和/或生成。除非通过其上下文明确地限制,否则使用术语“耦合”来指示直接或间接电连接或物理连接。如果连接是间接的,那么所属领域的技术人员将充分理解,所“耦合”的结构之间可存在其它块或组件。
术语“配置”可参考如通过其特定上下文指示的方法、设备/装置,和/或系统来使用。在本发明的说明书和权利要求书中使用术语“包括”时,并不排除其它元素或操作。使用术语“基于”(如在“A基于B”中)来指示其一般含义中的任一者,包含情况(i)“至少基于”(例如“A至少基于B”),以及(如果在特定上下文中合适)(ii)“等于”(例如“A等于B”)。在其中A基于B包含至少基于的情况(i)下,此可包含其中A耦合到B的配置。类似地,使用术语“响应于”来指示其一般含义中的任一者,包含“至少响应于”。使用术语“至少一个”来指示其普通含义中的任一者,包括“一或多个”。使用术语“至少两个”来指示其一般含义中的任一者,包含“两个或更多个”。使用术语“和/或”(如“A和/或B”中)来指示其一般含义中的任一者,包含“A或B”、“A和B”或“(A和B)及(A或B)”。
术语“设备”和“装置”通用地且可互换地使用,除非特定上下文另有指示。除非另有指示,否则对具有特定特征的设备的操作的任何揭示内容还明确地希望揭示具有类似特征的方法(且反之亦然),且对根据特定配置的设备的操作的任何揭示内容还明确地希望揭示根据类似配置的方法(且反之亦然)。除非特定上下文另有指示,否则术语“方法”、“过程”、“程序”及“技术”通用地且可互换地使用。术语“元件”和“模块”可用于指示较大配置的一部分。
如本文所使用,术语“通信装置”是指可用于经由无线通信网络进行话音和/或数据通信的电子装置。通信装置的实例包含蜂窝式电话、个人数字助理(PDA)、手持式裝置、耳机、无线调制解调器、膝上型计算机、个人计算机等。
参考图1,揭示可操作以基于生物计量数据和非生物计量数据产生授权数据的系统的特定说明性实施例且一般指定为100。在一特定实施例中,系统100的一或多个组件集成到通信装置、个人数字助理(PDA)、平板计算机、计算机、音乐播放器、视频播放器、娱乐单元、导航装置或机顶盒中。
应注意,在以下描述中,将由图1的系统100执行的各种功能描述为由特定组件或模块执行。然而,组件和模块的此划分仅为了说明。在替代实施例中,由特定组件或模块执行的功能可在多个组件或模块之间划分。此外,在替代实施例中,图1的两个或更多个组件或模块可集成到单个组件或模块中。图1中所说明的每一组件或模块可使用硬件(例如,现场可编程门阵列(FPGA)装置、专用集成电路(ASIC)、数字信号处理器(DSP)、控制器等)、软件(例如,可由处理器执行的指令)或其任何组合来实施。
系统100包含经由网络120耦合到验证装置104的移动装置102。在图1的实例中,将验证装置104说明为手持式装置。在替代实施例中,验证装置104可为验证服务器,例如与金融机构、家庭自动化系统、云计算/存储系统等相关联的验证服务器。移动装置102包含耦合到存储器132的授权数据产生器110。移动装置102可包含第一接口134、第二接口136、收发器142或其组合。验证装置104可与计算机安全系统相关联或耦合到计算机安全系统。
在操作期间,用户106可接入计算机安全系统(例如,验证装置104)的登记选项或验证选项。举例来说,用户106可使用电话接入系统、图形用户接口、因特网网站和/或移动装置102的应用程序来接入所述登记选项或验证选项。响应于登记选项的选择(例如,在登记阶段期间)或响应于验证选项的选择(例如,在验证阶段期间),计算机安全系统(例如,验证装置104)可指示提供口令的选项。用户106可(例如)响应于提供口令的选项而将生物计量数据170(例如,指纹、虹膜扫描、面部的图像和/或语音信号)提供到移动装置102。举例来说,用户106可将手指放置于耦合到移动装置102的指纹扫描器(例如,相机)上或附近以提供指纹。
作为另一实例,用户106可将眼睛放置于耦合到移动装置102的虹膜扫描器(例如,相机)上或附近以提供虹膜扫描。作为额外实例,用户106可使用耦合到移动装置102的相机来捕获面部的图像。作为另一个实例,用户可对耦合到移动装置102的麦克风说出短语(例如,“一-二-三-四”)以提供语音信号。生物计量数据170可包含图像数据(例如,虹膜扫描、面部的图像或指纹)或音频数据(例如,语音信号)。在一特定实施例中,移动装置102可经由一或多个接口(例如,第一接口134、第二接口136或这两者)接收生物计量数据170。举例来说,第一接口134可耦合到指纹扫描器、虹膜扫描器、相机或其组合。第二接口136可耦合到麦克风。
用户106还可将用户输入172(例如,口令)提供到移动装置102。举例来说,用户106可通过在耦合到移动装置102的键盘或触摸屏处键入而提供用户输入172。作为另一实例,用户106可通过将识别(ID)卡放置于耦合到移动装置102的ID扫描器(例如,相机)上或附近而提供用户输入172(例如,识别符)。作为另一个实例,用户106可通过对耦合到移动装置102的麦克风说出(例如,“一-二-三-四”)而提供用户输入172。用户输入172可包含文字(例如,在键盘处键入的口令)、图像数据(例如,口令的经扫描图像)或音频数据(例如,对应于“一-二-三-四”的语音信号)。
授权数据产生器110可基于用户输入172产生密钥(例如,非生物计量数据176)。非生物计量数据176可包含字母数字密钥。举例来说,非生物计量数据176(例如,“1234”)可对应于作为用户输入所接收的文字(例如,“1234”)。作为另一实例,授权数据产生器110可对用户输入172(例如,“1234”的图像)执行图像辨识以产生非生物计量数据176。作为另一个实例,授权数据产生器110可对用户输入172(例如,对应于“一-二-三-四”的语音信号)执行语音辨识以产生非生物计量数据176。在一特定实施例中,授权数据产生器110可基于非生物计量数据176产生多个密钥值(例如,“1”、“2”、“3”和“4”)。
在一特定实施例中,授权数据产生器110可对用户输入172(例如,对应于“一-二-三-四”的语音信号)执行扬声器辨识且可确定与扬声器辨识相关联的扬声器置信度得分。授权数据产生器110可对用户输入172(例如,对应于“一-二-三-四”的语音信号)执行语音辨识且可确定与语音辨识相关联的文字(例如,“1234”)。授权数据产生器110可基于扬声器置信度得分和文字确定非生物计量数据176。授权数据产生器110可将用户输入172、非生物计量数据176或两者存储在存储器132中。
授权数据产生器110可基于生物计量数据170和非生物计量数据176产生授权数据178。举例来说,授权数据产生器110可提取生物计量数据170的生物计量特征182。授权数据产生器110可通过基于非生物计量数据176修改生物计量特征182而产生经修改生物计量特征184。举例来说,授权数据产生器110可确定生物计量特征182中的每一者与所述多个密钥值中的特定密钥值之间的特征对应。为了说明,所述特征对应可指示生物计量特征182的第一子集对应于所述多个密钥值中的第一密钥值(例如,“1”),可指示生物计量特征182的第二子集对应于所述多个密钥值中的第二密钥值(例如,“2”)等。生物计量特征182可包含指纹扫描的尖峰、虹膜扫描的虹膜特征、面部的图像的面部特征或语音信号的语音特征。授权数据产生器110可通过修改特定特征(特定尖峰、特定虹膜特征、特定面部特征或特定语音特征)而产生经修改生物计量特征184。举例来说,授权数据产生器110可通过将单向函数应用于特定特征与所述多个密钥值中的对应密钥值的乘积、比率、和或差而修改所述特定特征以产生经修改生物计量特征184的经修改特征。所述单向函数可包含散列函数、双曲线切线函数或另一双曲线函数。
授权数据产生器110可基于经修改生物计量特征184产生授权数据178(例如,第二生物计量数据180、第二图像196或音频数据198)。举例来说,经修改生物计量特征184可对应于经修改指纹、经修改虹膜扫描、经修改面部图像或经修改语音信号。授权数据产生器110可基于经修改生物计量特征184产生第二生物计量数据180(例如,第二指纹扫描、第二虹膜扫描、第二面部图像或第二语音信号),如参考图3到4所描述。授权数据产生器110可将第二生物计量数据180存储在存储器132中。生物计量数据170可从第二生物计量数据180“不可恢复”或“非可恢复”,因为第二生物计量数据180是通过将单向函数应用于生物计量数据170而产生,其中所述单向函数的性质使得在合理的(例如,阈值)时间量内从第二生物计量数据180恢复生物计量数据170是困难的、不可行的和/或不可能的。
在一特定实施例中,授权数据产生器110可选择图像190中的第一图像194。第一图像194可基于生物计量数据170而选择。图像190可包含非生物计量图像。举例来说,图像190可包含景物的图像、地标的图像、卡通角色的图像、绘图的图像、标志的图像等。
授权数据产生器110可通过基于非生物计量数据176修改第一图像194而产生第二图像196。举例来说,授权数据产生器110可基于经修改生物计量特征184和图像映射192而选择第一图像194。图像映射192可将各种生物计量特征映射到图像190。举例来说,图像映射192可指示经修改生物计量特征184映射到第一图像194。图像映射192可包含默认值、用户偏好或两者。
授权数据产生器110可通过基于非生物计量数据176修改第一图像194而产生第二图像196。举例来说,授权数据产生器110可通过基于非生物计量数据176将旋转函数、按比例缩放函数、噪声函数、模糊函数或阴影函数中的至少一者应用于第一图像194而产生第二图像196,如参考图6所描述。第一图像194的修改范围可基于非生物计量数据176。授权数据产生器110可将第二图像196存储在存储器132中。
在一特定实施例中,授权数据产生器110可通过基于非生物计量数据176将生物计量数据170声音化(例如,转换为音频数据或产生表示非音频数据的音频数据)而产生音频数据198。举例来说,授权数据产生器110可基于生物计量特征182产生频谱包络160且可基于非生物计量数据176产生音符序列162,如参考图3和6到7所描述。音频数据198可包含频谱包络160和音符序列162。授权数据产生器110可将音频数据198存储在存储器132中。
在一特定实施例中,授权数据产生器110可避免将生物计量数据170、用户输入172或这两者存储在存储器132中。在一特定实施例中,授权数据产生器110可在产生授权数据178之后从存储器132移除(例如,标记为删除)生物计量数据170、用户输入172或这两者。
授权数据产生器110可将授权数据178提供到用户106。举例来说,授权数据产生器110可在耦合到移动装置102的显示装置处显示授权数据178或可经由耦合到移动装置102的扬声器输出授权数据178。用户106可提供接受或拒绝授权数据178的输入。授权数据产生器110可响应于接收到指示用户106拒绝授权数据178的输入而提示用户106再次提供生物计量数据170和用户输入172且可再产生授权数据178。
授权数据产生器110可(例如)响应于接收到指示用户106接受授权数据178的输入,而经由收发器142将授权数据178发射到验证装置104。举例来说,授权数据产生器110可将授权数据178提供到验证装置104作为将口令提供到计算机安全系统的选项的选择。授权数据产生器110可在发射之前基于特定密码系统(例如,李维斯特-沙米尔-阿德曼(RivestShamir Adleman,RSA)算法、棣弗-赫尔曼(Diffie-Hellman)密匙交换方案、椭圆曲线密码术方案等)对授权数据178进行加密。在一特定实施例中,移动装置102和验证装置104可当经验证装置104基于授权数据178验证用户106时进行经验证会话。参考图20到22进一步描述数据的加密和进行经验证会话。
验证装置104可在登记阶段期间将授权数据178存储在存储器中。验证装置104可在验证阶段期间将授权数据178与先前存储于存储器中的登记授权数据进行比较,且可基于所述比较选择性提供对计算机安全系统的接入。
在一特定实施例中,授权数据产生器110可在产生授权数据178之前对准生物计量数据170。举例来说,授权数据产生器110可具有对其它生物计量数据(例如,登记生物计量数据)的接入。为了说明,授权数据产生器110可在登记阶段期间从用户106接收登记生物计量数据,可基于登记生物计量数据产生登记授权数据,且可将登记授权数据提供到验证装置104。授权数据产生器110可将登记生物计量数据存储在存储器132中。授权数据产生器110可在验证阶段期间接收生物计量数据170。授权数据产生器110可在产生授权数据178之前使生物计量数据170与登记生物计量数据对准,如参考图10所描述,以增加授权数据178对应于登记授权数据的可能性。
在一特定实施例中,生物计量数据170可具有第一格式(例如,图像或音频)。用户输入172可具有第二格式(例如,图像、音频或文字)。授权数据178可具有第三格式(例如,图像、音频或文字)。授权数据产生器110可通过将生物计量数据170和用户输入172转换为常见格式(例如,第三格式)而产生授权数据178。所述第一格式和所述第二格式可为相异或相同的。所述第三格式可与第一格式、第二格式或这两者相同或相异。
举例来说,授权数据产生器110可接收呈图像格式的生物计量数据170(例如,指纹扫描、虹膜扫描或面部图像)。授权数据产生器110可通过将单向函数应用于生物计量特征182而产生经修改生物计量特征184。授权数据产生器110可基于经修改生物计量特征184产生生物计量音频186。举例来说,授权数据产生器110可将经修改生物计量特征184声音化以产生音频数据198,如参考图7所描述。在一特定实施例中,授权数据产生器110可通过将经修改生物计量特征184声音化而产生中间音频数据,且可通过将中间音频数据与非生物计量数据176(或非生物计量数据176的音频版本)组合而产生音频数据198。
作为另一实例,授权数据产生器110可接收呈音频格式(例如,语音信号)的生物计量数据170。授权数据产生器110可通过将单向函数应用于生物计量特征182而产生经修改生物计量特征184。授权数据产生器110可基于经修改生物计量特征184产生第二图像196或第二生物计量数据180(例如,合成指纹或合成虹膜扫描),如参考图3所描述。在一特定实施例中,授权数据产生器110可通过对经修改生物计量特征184执行图像处理而产生中间图像数据,且可通过将中间图像与非生物计量数据176(或对应于非生物计量数据176的图像)组合而产生第二图像196或第二生物计量数据180。
在一特定实施例中,生物计量数据170可包含多个类型的生物计量数据。举例来说,生物计量数据170可包含对应于用户106的指纹、虹膜扫描或语音信号中的一者的第一生物计量数据,且可包含对应于用户106的指纹、虹膜扫描或语音信号中的另一者的第二生物计量数据。生物计量数据170可经由多个接口所接收。举例来说,指纹可经由第一接口134接收且语音信号可经由第二接口136接收。第一生物计量数据和第二生物计量数据可具有相同格式(例如,音频或图像)或相异格式。
授权数据产生器110可将第一生物计量数据和第二生物计量数据转换为常见格式且可通过组合所转换生物计量数据而产生授权数据178。举例来说,第一生物计量数据可包含指纹(例如,图像数据)且第二生物计量数据可包含语音信号(例如,音频数据)。授权数据产生器110可将第一生物计量数据(例如,指纹)声音化且可将经声音化第一生物计量数据(例如,经声音化指纹)与第二生物计量数据(例如,语音信号)组合以产生生物计量数据170,如参看图14所描述。授权数据产生器110可基于生物计量数据170和非生物计量数据176产生授权数据178。在一特定实施例中,非生物计量数据176可基于第二生物计量数据而产生。举例来说,授权数据产生器110可对第二生物计量数据执行语音辨识或扬声器辨识以产生非生物计量数据176,如本文中所描述。
图1的系统100可因此使得用户106能够通过提供不同非生物计量数据而修改计算机安全系统的口令。另外,所述口令可基于生物计量数据且可与仅基于非生物计量数据的口令相比更安全。使用单向函数以产生口令可使得生物计量数据难以从口令导出(例如,逆向工程化)。
参考图2,揭示授权数据产生器的特定实施例的图且一般指定为200。系统200可对应于图1的系统100的部分。举例来说,系统200包含图1的授权数据产生器110。
授权数据产生器110可接收生物计量数据170(例如,指纹、虹膜扫描、面部图像和/或语音打印),如参考图1所描述。授权数据产生器110可接收基于用户输入172的密钥(例如,非生物计量数据176)。非生物计量数据176(或密钥)可包含通过对用户输入172执行扬声器辨识产生的扬声器辨识得分、文字(例如,通过对用户输入172执行语音辨识产生)或这两者。
授权数据产生器110可将单向函数应用于生物计量数据170和非生物计量数据176(例如,密钥)以产生授权数据178。在一特定实施例中,单向函数可为默认函数、用户选择的函数或这两者。生物计量数据170(b)可具有第一长度(长度(b))。在一特定实施例中,第一长度(长度(b))可对应于包含在生物计量数据170(b)的生物计量特征182中的特征的计数。举例来说,生物计量数据170(b)可包含指纹扫描,生物计量特征182可包含指纹扫描的尖峰,且第一长度(长度(b))可包含尖峰的计数。作为另一实例,生物计量特征182可包含虹膜特征、面部特征或语音特征。在此实例中,第一长度(长度(b))可包含虹膜特征的计数、面部特征的计数或语音特征的计数。
非生物计量数据176(k)可具有第二长度(长度(k))。在一特定实施例中,第二长度(长度(k))可对应于从非生物计量数据176(k)产生的多个密钥值(例如,“1”、“2”、“3”和“4”)的计数(例如,4)。在一特定实施例中,k(i)可对应于所述多个密钥值中的特定密钥值。N可为第一长度(长度(b))和第二长度(长度(k))中的最小值。授权数据产生器110可通过将单向函数(例如,散列函数、双曲线切线函数或另一双曲线函数)应用于b和k的对应值的比率而产生授权数据178(y)的特定值(例如,y(i))。举例来说,如果第一长度(长度(b))大于第二长度(长度(k)),那么授权数据产生器110可通过将所述单向函数应用于b(i)/k(i模N)而产生y(i)。作为另一实例,如果第一长度(长度(b))小于或等于第二长度(长度(k)),那么授权数据产生器110可通过将单向函数应用于b(i模N)/k(i)而产生y(i)。
系统200可因此通过将单向函数应用于生物计量数据170和密钥(例如,非生物计量数据176)而产生授权数据178。生物计量数据170和非生物计量数据176可具有相异长度或相同长度。使用单向函数以产生授权数据178可使得难以从授权数据178导出生物计量数据170且可因此减少生物计量数据170泄密的风险。
参考图3,揭示包含授权数据产生器110的系统的特定实施例的图且一般指定为300。授权数据产生器110可包含耦合到特征提取器306的对准器304。特征提取器306可耦合到域转换器308和图像产生器312。授权数据产生器110还可包含耦合到图像产生器312的非生物计量数据分析器302。域转换器308和非生物计量数据分析器302可耦合到音频产生器314。
在一特定实施例中,授权数据产生器110可包含比图3中所说明更少的组件、更多的组件和/或不同的组件。在一特定实施例中,可组合授权数据产生器110的两个或更多个组件。授权数据产生器110的一或多个组件可以硬件实施。在一特定实施例中,授权数据产生器110的一或多个组件可包含经配置以执行指令以执行本文所描述的一或多个操作的处理器。
授权数据产生器110可经由第一接口134接收生物计量数据170(例如,指纹、虹膜扫描、面部图像和/或声纹),如参考图1所描述。举例来说,对准器304、特征提取器306或这两者可经由第一接口134接收生物计量数据170。举例来说,当在登记阶段期间接收生物计量数据170时对准器304可接收生物计量数据170。对准器304可基于生物计量数据170产生经对准生物计量数据370,如参考图4进一步描述。对准器304可将经对准生物计量数据370提供到特征提取器306。
特征提取器306可基于生物计量数据170或经对准生物计量数据370产生生物计量特征182,如参考图4进一步描述。特征提取器306可将生物计量特征182提供到域转换器308和图像产生器312。
域转换器308可产生中间音频数据398,如参考图4进一步描述。举例来说,生物计量数据170可在第一域或格式(例如,图像或音频)中。域转换器308可对生物计量特征182执行特征域转移以产生第二域或格式中的中间数据(例如,中间音频数据398或中间图像数据),如参考图4进一步描述。
域转换器308可将中间音频数据398提供到音频产生器314。非生物计量数据分析器302可经由第二接口136接收用户输入172。非生物计量数据分析器302可基于用户输入172产生非生物计量数据176,如参考图1所描述。非生物计量数据分析器302可将非生物计量数据176提供到图像产生器312和音频产生器314。图像产生器312可产生第二生物计量数据180、第二图像196或这两者,如参考图4进一步描述。音频产生器314可基于中间音频数据398和非生物计量数据176产生音频数据198,如参考图4进一步描述。
授权数据产生器110可因此实现接收第一域中的生物计量数据(例如,图像或音频)且产生第二域中的授权数据(例如,音频或图像)。用户可因此提供第一格式的生物计量数据且产生第二格式的授权数据。举例来说,用户可提供图像格式的生物计量数据且使用普通老式电话服务(POTS)装置(或经配置以进行话音呼叫的装置)将音频格式的授权数据发送到验证装置。为了说明,授权数据可包含300赫兹(Hz)到3400Hz的频率范围中的POTS兼容模拟音频信号。
参考图4,揭示基于生物计量数据和非生物计量而产生授权数据的方法的特定实施例的图且一般指定为400。方法400可由图1的系统100、图3的系统300或这两者执行。举例来说,方法400的一或多个操作可由授权数据产生器110、移动装置102、验证装置104或其组合执行。
由402、404、406、410和412指示的一或多个本地操作可由图1的授权数据产生器110执行。由414和416指示的一或多个远程操作可由图1的验证装置104执行。在一特定实施例中,授权数据产生器110、验证装置104或这两者可执行由402、404、406和414指示的图像域操作,可执行由410、412和416指示的音频域操作,或其组合。
在操作期间,授权数据产生器110可接收生物计量数据170和非生物计量数据176(例如,密钥,例如口令)。方法400可包含在402处的对准。举例来说,授权数据产生器110可接收生物计量数据170和非生物计量数据176,如参考图1所描述。图3的对准器304可修改(例如,应用旋转函数、平移功能或按比例缩放函数于)生物计量数据170以对准生物计量数据170和其它生物计量数据(例如,模板生物计量数据或登记生物计量数据)的某些特征,如参考图9所描述,以产生经对准生物计量数据370。举例来说,授权数据产生器110可在登记阶段期间接收登记生物计量数据,可在验证阶段期间接收生物计量数据170,且可对准生物计量数据170与登记生物计量数据以产生经对准生物计量数据370。作为另一实例,授权数据产生器110可在登记阶段期间接收生物计量数据170且可对准生物计量数据170与模板生物计量数据以产生经对准生物计量数据370。模板生物计量数据可包含默认数据。
方法400还可包含在404处的特征提取。举例来说,图3的特征提取器306可从生物计量数据170(或经对准生物计量数据370)提取生物计量特征182。为了说明,如果生物计量数据170对应于指纹(例如,指纹扫描图像),那么生物计量特征182可指示所述指纹的尖峰(例如,奇异点和细节点),如参考图8所描述。授权数据产生器110可使用指纹特征提取技术来提取生物计量特征182。举例来说,授权数据产生器110可使用图像处理(例如,到灰度等级的转换、二进制化、模板图案匹配等)从指纹扫描图像提取生物计量特征182。
作为另一实例,如果生物计量数据170(例如,虹膜扫描图像)对应于虹膜扫描,那么生物计量特征182可指示径向槽沟、同心槽沟、隐窝、虹膜褶边或瞳孔大小中的至少一者。授权数据产生器110可使用虹膜特征提取技术来提取生物计量特征182。举例来说,授权数据产生器110可使用图像处理(例如,分段、正规化、模板匹配等)从虹膜扫描图像提取生物计量特征182。
作为另一个实例,如果生物计量数据170对应于面部图像,那么生物计量特征182可指示眼睛、鼻子、嘴或头部的大小、形状或位置中的至少一者。授权数据产生器110可使用面部特征提取技术来提取生物计量特征182。举例来说,授权数据产生器110可使用图像处理(例如,到灰度等级的转换、伽柏滤波器应用等)从面部的图像提取生物计量特征182。
作为额外实例,如果生物计量数据170对应于语音信号,那么生物计量特征182可指示语音信号的共振峰位置和频谱倾斜。授权数据产生器110可使用语音信号处理(例如,产生梅尔频率倒谱系数(MFCC)、线性预测性倒谱系数(LPCC)或梅尔频率离散小波系数(MFDWC))以产生对应于所述语音信号的生物计量特征182(例如,估计频谱包络)。
方法400可进一步包含在406处的人工指纹/图像产生。举例来说,图3的图像产生器312可基于特征182产生第二生物计量数据180。图像产生器312可将单向函数应用于生物计量特征182以基于非生物计量数据176产生图1的经修改生物计量特征184,如本文中所描述。所述单向函数可包含散列函数、双曲线切线函数或另一双曲线函数。图像产生器312可基于单向函数将非生物计量数据176分布到生物计量特征182以产生经修改生物计量特征184。
图像产生器312可通过将单向函数应用于非生物计量数据176的密钥值和生物计量特征182的特征值而产生经修改生物计量特征184所述每一经修改特征值。在一特定实施例中,图像产生器312可将单向函数应用于所述密钥值和特征值的比率、乘积、和和/或差以产生经修改特征值。
举例来说,如果生物计量数据170对应于指纹(例如,指纹扫描图像),那么生物计量特征182可指示指纹的尖峰(例如,奇异点和细节点)。图像产生器312可将单向函数应用于生物计量特征182以修改尖峰。
作为另一实例,如果生物计量数据170(例如,虹膜扫描图像)对应于虹膜扫描,那么生物计量特征182可指示径向槽沟、同心槽沟、隐窝、虹膜褶边或瞳孔大小中的至少一者。图像产生器312可将单向函数应用于生物计量特征182以修改所述径向槽沟、同心槽沟、隐窝、虹膜褶边或瞳孔大小中的至少一者以产生经修改生物计量特征184。
作为另一个实例,如果生物计量数据170对应于面部图像,那么生物计量特征182可指示眼睛、鼻子、嘴或头部的大小、形状或位置中的至少一者。图像产生器312可将单向函数应用于生物计量特征182以修改眼睛、鼻子、嘴或头部的大小、形状或位置中的至少一者以产生经修改生物计量特征184。
作为额外实例,如果生物计量数据170对应于语音信号,那么生物计量特征182可指示语音信号的共振峰位置和频谱倾斜。图像产生器312可将单向函数应用于生物计量特征182以修改共振峰位置和/或频谱倾斜以产生经修改生物计量特征184。
在一特定实施例中,图像产生器312可将旋转函数、按比例缩放函数、模糊函数、阴影函数、噪声函数或其组合应用于生物计量特征182、生物计量数据170或经对准生物计量数据370以产生经修改生物计量特征184、第二生物计量数据180或这两者。
图像产生器312可基于经修改生物计量特征184产生第二生物计量数据180。举例来说,如果生物计量数据170对应于指纹(例如,指纹扫描图像),那么图像产生器312可使用合成指纹产生技术以产生对应于由经修改生物计量特征184指示的经修改尖峰的第二生物计量数据180。
作为另一实例,如果生物计量数据170(例如,虹膜扫描图像)对应于虹膜扫描,那么图像产生器312可使用合成虹膜扫描产生技术以产生对应于如由经修改生物计量特征184指示的经修改径向槽沟、经修改同心槽沟、经修改隐窝、经修改虹膜褶边和/或经修改瞳孔大小的第二生物计量数据180。
作为另一个实例,如果生物计量数据170对应于面部的图像,那么图像产生器312可使用合成面部图像产生技术以产生对应于由经修改生物计量特征184指示的眼睛、鼻子、嘴或头部的经修改大小、经修改形状或经修改位置的第二生物计量数据180。
作为额外实例,如果生物计量数据170对应于语音信号,那么图像产生器312可使用合成话音产生技术以产生对应于由经修改生物计量特征184指示的经修改共振峰位置和/或经修改频谱倾斜的第二生物计量数据180。
作为另一实例,图像产生器312可基于生物计量特征182选择图1的第一图像194。为了说明,图1的图像映射192可指示生物计量特征182与第一图像194之间的映射,且图像产生器312可基于所述映射选择第一图像194。图像产生器312可通过基于非生物计量数据176修改第一图像194产生第二图像196,如参考图1所描述。
方法400还可以或在替代方案中包含在410处的特征域转移。举例来说,图1的授权数据产生器110可接收第一域或格式中的生物计量数据170(例如,图像或音频)。图3的域转换器308可对生物计量特征182执行特征域转移以产生第二域或格式中的中间数据(例如,中间音频数据398或中间图像数据)。
在一特定实施例中,授权数据产生器110可接收生物计量数据170作为图像数据(例如,指纹扫描、虹膜扫描或面部的图像)且域转换器308可将生物计量特征182声音化以产生中间音频数据398。举例来说,授权数据产生器110可基于生物计量特征182产生频谱包络160,如参考图6所描述。频谱包络160可对应于中间音频数据398。
在另一特定实施例中,授权数据产生器110可接收生物计量数据170作为音频数据(例如,语音信号)且域转换器308可基于生物计量特征182产生中间图像数据。中间图像数据可包含合成生物计量数据或图像190中的特定图像。举例来说,生物计量特征182可指示语音信号的估计频谱包络。域转换器308可基于估计频谱包络修改生物计量模板(例如,虹膜扫描模板、指纹模板、模板面部图像)以产生合成生物计量数据。
方法400可进一步包含在412处的声音产生。举例来说,图3的音频产生器314可基于中间音频数据398(例如,频谱包络160)和非生物计量数据176产生音频数据198。为了说明,音频产生器314可基于非生物计量数据176产生音符序列162,如参考图6所描述。音频数据198可包含频谱包络160和音符序列162。
在一特定实施例中,图3的图像产生器312可基于中间图像数据产生第二生物计量数据180或第二图像196。举例来说,图像产生器312可基于非生物计量数据176修改中间图像数据(例如,合成生物计量数据或图像190中的特定图像)。在一特定实施例中,图像产生器312可将旋转函数、按比例缩放函数、阴影函数、模糊函数、噪声函数或其组合应用于合成生物计量数据(或特定图像)以产生第二生物计量数据180(或第二图像196)。
方法400还可包含在414处的指纹/图像辨识。举例来说,图1的授权数据产生器110可将第二生物计量数据180或第二图像196提供到验证装置104。验证装置104可通过将第二生物计量数据180或第二图像196与另一图像进行比较而执行图像辨识。举例来说,另一图像可由验证装置104在登记阶段期间接收且可存储在存储器中。验证装置104可基于所述比较选择性提供对计算机安全系统的接入。举例来说,验证装置104可基于所述比较产生相似性(或置信度)得分且可基于确定所述相似性得分满足特定阈值而提供对计算机安全系统的接入。在一特定实施例中,验证装置104可在登记阶段期间接收第二生物计量数据180或第二图像196且可将第二生物计量数据180或第二图像196存储在存储器中。
方法400还可以在替代方案中包含在416处的音频指纹产生。举例来说,图1的授权数据产生器110可将音频数据198提供到验证装置104。验证装置104可通过将音频数据198与另一音频数据进行比较而执行音频指纹辨识。举例来说,其它音频数据可由验证装置104在登记阶段期间接收且可存储在存储器中。验证装置104可基于所述比较选择性提供对计算机安全系统的接入。举例来说,验证装置104可基于所述比较产生相似性(或置信度)得分且可基于确定所述相似性得分满足特定阈值而提供对计算机安全系统的接入。在一特定实施例中,验证装置104可在登记阶段期间接收音频数据198且可将音频数据198存储在存储器中。
在一特定实施例中,授权数据产生器110可基于用户偏好而执行方法400的一或多个操作。举例来说,如果用户偏好指示将产生图像授权数据,那么授权数据产生器110可执行402、404和406。在此实例中,验证装置104可执行414。作为另一实例,如果用户偏好指示将产生音频授权数据,那么授权数据产生器110可执行402、404、410和412。在此实例中,验证装置104可执行416。
在一特定实施例中,授权数据产生器110可基于授权数据发射的模式而执行方法400的一或多个操作。举例来说,授权数据产生器110可响应于确定授权数据发射的模式对应于普通老式电话服务(POTS)而执行402、404、410和412。在此实例中,验证装置104可执行416。作为另一实例,授权数据产生器110可响应于确定授权数据发射的模式对应于因特网而执行402、404、406、410和412。为了说明,授权数据产生器110可发射第二生物计量数据180、第二图像196、音频数据198或其组合。在此实例中,验证装置104可执行414、416或这两者。
在一特定实施例中,授权数据产生器110可执行操作402、404、406和412。举例来说,授权数据产生器110可接收图像域中的生物计量数据170。授权数据产生器110可基于生物计量数据170执行对准402以产生经对准生物计量数据370,可基于经对准生物计量数据370执行特征提取404以产生生物计量特征182,且可基于生物计量数据170、生物计量特征182和/或非生物计量数据176执行人工指纹/图像产生406以产生第二生物计量数据180、第二图像196或这两者。授权数据产生器110可基于第二生物计量数据180、第二图像196或这两者执行声音产生412。授权数据产生器110可通过将第二生物计量数据180、第二图像196或这两者声音化而产生音频数据198。
音频数据映射可将图像(例如,图像190、图像190的经修改版本和/或第二图像196)映射到音频数据(例如,频谱包络、声波等)。授权数据产生器110可基于音频数据映射和第二图像196而选择音频数据198(例如,频谱包络、声波等)。作为另一实例,授权数据产生器110可基于第二生物计量数据180产生音频数据198(例如,频谱包络)。授权数据产生器110可将音频数据198提供到验证装置104。验证装置104可基于音频数据198执行操作416。
方法400可因此实现接收第一域中的生物计量数据(例如,图像或音频)且产生第二域中的授权数据(例如,音频或图像)。用户可因此提供第一格式的生物计量数据且产生第二格式的授权数据。举例来说,用户可提供图像格式的生物计量数据且使用普通老式电话服务(POTS)装置(或经配置以进行话音呼叫的装置)将音频格式的授权数据发送到验证装置。
参看图5,展示产生授权数据的方法的特定实施例的图且一般指定为500。授权数据可包含基于第一生物计量数据产生的第二生物计量数据。在一特定实施例中,方法500可由图1的授权数据产生器110执行。方法500可包含图4的特征提取404。举例来说,图1的授权数据产生器110可基于生物计量数据170产生生物计量特征182,如参考图1和3到4所描述。
在一特定实施例中,生物计量数据170可对应于指纹扫描。授权数据产生器110可基于指纹扫描产生密度图和方向图。举例来说,指纹扫描可指示包含多个脊线的尖峰。授权数据产生器110可产生密度图以指示所述多个脊线的密度,且可产生方向图以指示所述多个脊线的切线的定向。生物计量特征182可包含所述方向图和密度图。
方法500还可包含在502处执行密钥对准和分配。举例来说,图1的授权数据产生器110可对非生物计量数据176和生物计量数据170执行密钥对准和分配以产生对准数据520。授权数据产生器110可通过识别生物计量数据170的中心点512而对准生物计量数据170。举例来说,生物计量数据170可对应于虹膜扫描、指纹扫描、面部图像或语音信号。授权数据产生器110可通过将中心点512识别为由虹膜扫描指示的虹膜的中心(或质心)、由指纹扫描指示的手指的中心(或质心)、由面部图像指示的鼻子的中心(或质心)或由语音信号指示的话语的中点而对准生物计量数据170。
非生物计量数据176可包含第一数目(例如,4)的值(k)(例如,“1”、“2”、“3”和“4”)。授权数据产生器110可通过基于中心点512将生物计量数据170(例如,指纹扫描、虹膜扫描、面部图像或语音信号)划分为第一数目(例如,4)的片段(b)而分配非生物计量数据176。
对准数据520可指示对应于生物计量数据170的每个片段(例如,b(i))的非生物计量数据176的特定值(例如,k(i))。举例来说,对准数据520可指示生物计量数据170的片段504(例如,b(0))对应于非生物计量数据176的第一密钥值(例如,k(0)=1),生物计量数据170的片段506(例如,b(1))对应于非生物计量数据176的第二密钥值(例如,k(1)=2),生物计量数据170的片段508(例如,b(2))对应于非生物计量数据176的第三密钥值(例如,k(2)=3),且生物计量数据170的片段510(例如,b(3))对应于第四密钥值(例如,k(3)=4)。
举例来说,如果生物计量数据170对应于指纹扫描,那么片段504、506、508和510中的每一片段可对应于指纹的相异部分。作为另一实例,如果生物计量数据170对应于虹膜扫描,那么片段504、506、508和510中的每一片段可对应于虹膜的图像的相异部分。作为另一个实例,如果生物计量数据170对应于面部的图像,那么片段504、506、508和510中的每一者可对应于所述面部的图像的相异部分。作为额外实例,如果生物计量数据170对应于语音信号,那么片段504、506、508和510中的每一者可对应于所述语音信号的相异部分。
方法500可进一步包含在504处变换特征。举例来说,图1的授权数据产生器110可基于对准数据520修改生物计量特征182以产生经修改生物计量特征184。为了说明,授权数据产生器110可通过将单向函数应用于每一生物计量值(例如,b(i))和由对准数据520指示的对应密钥值(例如,k(i))而产生经修改生物计量特征184中的每一经修改特征(例如,y(i))。举例来说,授权数据产生器110可通过将单向函数应用于片段504、506、508和510中的特定片段和对应密钥值(例如,1、2、3或4)而产生第二生物计量数据180的每一片段。
在一特定实施例中,生物计量数据170对应于指纹扫描,且生物计量特征182对应于指纹的尖峰。在此实施例中,经修改生物计量特征184对应于经修改尖峰。举例来说,授权数据产生器110可基于非生物计量数据176而修改尖峰的位置、角度或大小以产生经修改生物计量特征184。
授权数据产生器110可基于单向函数、密度图、第一指纹的尖峰以及非生物计量数据176而产生经修改密度图。在一特定实施例中,经修改密度图的特定值可对应于:
其中x(i)=尖峰i的x坐标,y(i)=尖峰i的y坐标,k(i)=对应于尖峰i的非生物计量数据176的密钥值,f′(x(i),y(i))=对应于x(i)和y(i)的密度图的值,且f(x(i),y(i))=对应于x(i)和y(i)的经修改密度图的值。
举例来说,授权数据产生器110可基于生物计量数据170确定对应于尖峰中的每一尖峰的x坐标x(i)和y坐标y(i)。授权数据产生器110可确定对应于x(i)和y(i)的密度图的密度值f′(x(i),y(i))。授权数据产生器110可基于非生物计量数据176确定对应于尖峰的密钥值k(i)。授权数据产生器110可通过将单向函数(例如,双曲线切线函数)应用于密度值f′(x(i),y(i))与密钥值k(i)的比率而确定对应于尖峰的经修改密度值f(x(i),y(i))。
授权数据产生器110可基于单向函数、指纹的尖峰、方向图以及非生物计量数据176而产生经修改方向图。授权数据产生器110可使用第一单向函数以产生经修改密度图,且可使用第二单向函数以产生经修改方向图。所述第一单向函数和第二单向函数可为相同函数或相异函数。在一特定实施例中,经修改方向图的特定值可对应于:
其中x(i)=尖峰i的x坐标,y(i)=尖峰i的y坐标,k(i)=对应于尖峰i的非生物计量数据176的密钥值,f′(x(i),y(i))=对应于x(i)和y(i)的方向图的值,且f(x(i),y(i))=对应于x(i)和y(i)的经修改密度图的值。
举例来说,授权数据产生器110可基于生物计量数据170确定对应于尖峰中的特定尖峰的x坐标x(i)和y坐标y(i)。授权数据产生器110可基于非生物计量数据176确定对应于特定尖峰的密钥值k(i)。授权数据产生器110可通过将单向函数应用于x(i)与密钥(i)的比率而确定经修改x坐标,且可通过将单向函数应用于y(i)与密钥(i)的比率而确定经修改y坐标。授权数据产生器110可确定对应于经修改x坐标和经修改y坐标的密度图的方向值授权数据产生器110可基于所述方向值确定对应于特定尖峰的经修改方向值f(x(i),y(i))。在一特定实施例中,授权数据产生器110可通过基于单向函数和非生物计量数据176将方向图的方向值移动到不同坐标而产生经修改方向图。
在一特定实施例中,经修改密度映射的特定值可对应于:
f(x(i),y(i))=k(i)f′(x(i),y(i))mod p, 等式3,
其中x(i)=尖峰i的x坐标,y(i)=尖峰i的y坐标,k(i)=对应于尖峰i的非生物计量数据176的密钥值,f′(x(i),y(i))=对应于x(i)和y(i)的密度图的值,f(x(i),y(i))=对应于x(i)和y(i)的经修改密度图的值,且p是特定数(例如,素数)。
举例来说,授权数据产生器110可基于生物计量数据170确定对应于每一尖峰的x坐标x(i)和y坐标y(i)。授权数据产生器110可确定对应于x(i)和y(i)的密度图的密度值f′(x(i),y(i))。授权数据产生器110可基于非生物计量数据176确定对应于尖峰的密钥值k(i)。授权数据产生器110可通过将单向函数(例如,模函数和指数函数)应用于k(i)值和密度值f′(x(i),y(i))而确定对应于尖峰的经修改密度值f(x(i),y(i))。
授权数据产生器110可基于单向函数、指纹的尖峰、方向图以及非生物计量数据176而产生经修改方向图。在一特定实施例中,经修改方向图的特定值可对应于:
f(x(i),y(i))=(k(i)x(i)modp,k(i)y(i)modp), 等式4,
其中x(i)=尖峰i的x坐标,y(i)=尖峰i的y坐标,k(i)=对应于尖峰i的非生物计量数据176的密钥值,f′(x(i),y(i))=对应于x(i)和y(i)的方向图的值,且f(x(i),y(i))=对应于x(i)和y(i)的经修改密度图的值。
举例来说,授权数据产生器110可基于生物计量数据170确定对应于尖峰中的每一尖峰的x坐标x(i)和y坐标y(i)。授权数据产生器110可基于非生物计量数据176确定对应于尖峰的密钥值k(i)。授权数据产生器110可通过将单向函数(例如,模函数和指数函数)应用于x(i)和密钥(i)而确定经修改x坐标,且可通过将单向函数应用于y(i)和密钥(i)而确定经修改y坐标。授权数据产生器110可确定对应于经修改x坐标和经修改y坐标的密度图的方向值f′(k(i)x(i)modp,k(i)y(i)modp)。授权数据产生器110可基于方向值确定对应于尖峰的经修改方向值f(x(i),y(i))。在一特定实施例中,授权数据产生器110可通过基于单向函数和非生物计量数据176将方向图的方向值移动到不同坐标而产生经修改方向图。
在一特定实施例中,授权数据产生器110可执行密度图的后处理。举例来说,授权数据产生器110可基于下式修改密度图的特定值:
f(x(i),y(i))=f(x(i),y(i))commonmod p, 等式5,
其中common是特定数字。举例来说,common可包含在移动装置102与验证装置104之间共享或提供这两者的共同密钥(例如,字母数字非生物计量数据)。在一特定实施例中,移动装置102的授权数据产生器110可产生用户106的合成生物计量数据(例如,密度图),且验证装置104的授权数据产生器110可产生验证装置104的合成生物计量数据(例如,密度图),如参考图20到21所描述。用户106和验证装置104的密度图可基于下式而经修改:
f(x(i),y(i))=f(x(i),y(i))commonmod p, 等式5。
在一特定实施例中,移动装置102的授权数据产生器110和验证装置104的授权数据产生器可修改移动装置102和验证装置104的密度图以包含共同数目的特征(例如,尖峰)。举例来说,移动装置102的第一密度图可包含第一数目的特征(例如,6),且验证装置104的第二密度图可包含第二数目(例如,5)的特征。第一特征数目可低于(或大于)第二特征数目。移动装置102的第一经修改密度图可包含第一数目的特征(或第二数目的特征)。验证装置104的第二经修改密度图可包含第一数目的特征(或第二数目的特征)。
在一特定实施例中,授权数据产生器110可修改指纹的形状和/或大小以产生经修改生物计量特征184。在一特定实施例中,授权数据产生器110可基于非生物计量数据176将模糊函数、旋转函数、阴影函数、噪声函数或其组合应用于生物计量特征182以产生经修改生物计量特征184。
方法500还可包含在506处产生新生物计量数据。举例来说,图1的授权数据产生器110可基于经修改生物计量特征184产生第二生物计量数据180,如参考图1和4所描述。生物计量数据170可对应于指纹、虹膜扫描、面部图像或语音信号。授权数据产生器110可基于经修改生物计量特征184而产生第二指纹、第二虹膜扫描、第二面部的第二图像或第二语音信号,且第二生物计量数据180可包含第二指纹、第二虹膜扫描、第二面部的第二图像或第二语音信号。
举例来说,授权数据产生器110可基于经修改尖峰、经修改密度图以及经修改方向图而产生第二指纹。为了说明,授权数据产生器110可通过将第一滤波器应用于经修改尖峰而产生中间指纹。所述第一滤波器可对应于经修改方向图。授权数据产生器110可通过将第二滤波器应用于中间指纹而产生第二指纹。第二滤波器可对应于经修改密度图。
在一特定实施例中,第二指纹可包含经修改尖峰,可具有经修改大小,可具有经修改形状,或其组合。在一特定实施例中,第二指纹或第二指纹的部分与所述指纹相比可模糊、旋转、加阴影、有噪声或其组合。
方法500可因此通过基于非生物计量数据修改用户的第一生物计量数据而实现第二生物计量数据的产生。用户可在向使用生物计量数据用于授权的计算机安全系统的登记与验证期间使用第二生物计量数据。用户可使用可配置的生物计量数据用于授权而不需要计算机安全系统的再设计。
参考图6,揭示经配置以选择特定图像以产生授权数据的系统的特定实施例的图且一般指定为600。授权数据可基于生物计量数据和非生物计量数据而产生。在一特定实施例中,系统600可对应于图1的系统100。举例来说,系统600可包含授图1的权数据产生器110、图像映射192、图像190,或其组合。
图像190可包含第一图像622、第二图像624、第三图像626或其组合。在一特定实施例中,图1的第一图像194可对应于第一图像622、第二图像624或第三图像626。图像映射192可指示第一生物计量特征632映射到第一图像622,第二生物计量特征634映射到第二图像624,第三生物计量特征636映射到第三图像626,或其组合。在一特定实施例中,生物计量特征632、634和636可对应于指纹的尖峰、虹膜扫描的虹膜特征、面部图像的面部特征,或语音信号的语音特征。举例来说,第一生物计量特征632可包含单个螺纹和单个三角点。第二生物计量特征634可不包含螺纹、包含多个螺纹、不包含三角点或包含多个三角点。第二生物计量特征634还可包含两个或更多个环。第三生物计量特征636可不包含螺纹、包含多个螺纹、不包含三角点或包含多个三角点。第三生物计量特征636还可包含少于两个环。
作为另一实例,第一生物计量特征632可包含第一范围的瞳孔大小。第二生物计量特征634可包含第二范围的瞳孔大小,其中所述第二范围排除所述第一范围。第二生物计量特征634还可包含多于或等于第一数目的隐窝。第三生物计量特征636可包含第二范围的瞳孔大小以及少于第一数目的隐窝。
作为另一个实例,第一生物计量特征632可包含头部的第一形状。第二生物计量特征634可包含除第一形状外的头部形状且可包含第一范围的眼睛之间的距离。第三生物计量特征636可包含除第一形状外的头部形状且可包含第二范围的眼睛之间的距离,其中所述第二范围不同于所述第一范围。
作为又一实例,第一生物计量特征632可包含第一共振峰位置集合。第二生物计量特征634可包含不同于所述第一集合的第二共振峰位置集合且可包含第一频谱倾斜范围。第三生物计量特征636可包含第二共振峰位置集合且可包含不同于所述第一范围的第二频谱倾斜范围。
在操作期间,图1的授权数据产生器110可接收生物计量数据170和非生物计量数据176(例如,密钥),如参考图1所描述。生物计量数据170可对应于指纹扫描且非生物计量数据176可为用户定义的(例如,基于图1的用户输入172)。非生物计量数据176可对应于或包含第一密钥608(例如,“9122”)、第二密钥610(例如,“1034”)或第三密钥612(例如,“4214”)。
授权数据产生器110可从生物计量数据170提取生物计量特征182且可通过基于非生物计量数据176修改生物计量特征182而产生经修改生物计量特征184,如参考图1和4到5所描述。举例来说,授权数据产生器110可基于第一密钥608产生第一生物计量特征632,可基于第二密钥610产生第二生物计量特征634,或可基于第三密钥612产生第三生物计量特征636。经修改生物计量特征184可包含第一生物计量特征632、第二生物计量特征634或第三生物计量特征636。
授权数据产生器110可选择图1的图像190中的特定图像。所述特定图像可基于图像映射192和经修改生物计量特征184而选择。举例来说,授权数据产生器110可响应于确定经修改生物计量特征184包含第一生物计量特征632且图像映射192指示第一生物计量特征632对应于第一图像622而选择第一图像622。作为另一实例,授权数据产生器110可响应于确定经修改生物计量特征184包含第二生物计量特征634且图像映射192指示第二生物计量特征634对应于第二图像624而选择第二图像624。作为另一个实例,授权数据产生器110可响应于确定经修改生物计量特征184包含第三生物计量特征636且图像映射192指示第三生物计量特征636对应于第三图像626而选择第三图像626。
授权数据产生器110可基于非生物计量数据176修改所选图像以产生第二图像196。举例来说,授权数据产生器110可分别基于第一密钥608、第二密钥610或第三密钥612修改第一图像622、第二图像624或第三图像626以产生第一经修改图像602、第二经修改图像604或第三经修改图像606。举例来说,授权数据产生器110可基于第一密钥608将图像处理函数(例如,旋转函数、模糊函数、按比例缩放和/或阴影函数)应用于第一图像622以产生第一经修改图像602。为了说明,授权数据产生器110可基于第一密钥608确定旋转角度(例如,90度)且可通过基于所述旋转角度旋转第一图像622而产生第一经修改图像602。
作为另一实例,授权数据产生器110可基于第二密钥610将图像处理函数(例如,旋转函数、模糊函数、按比例缩放函数和/或阴影函数)应用于第二图像624以产生第二经修改图像604。为了说明,授权数据产生器110可基于第二密钥610确定按比例缩放的范围(例如,200%)且可将对应于所述按比例缩放范围(例如,200%)的按比例缩放函数应用于第二图像624以产生第二经修改图像604。作为另一个实例,授权数据产生器110可基于第三密钥612将图像处理函数(例如,旋转函数、模糊函数、按比例缩放函数和/或阴影函数)应用于第三图像626以产生第三经修改图像606。为了说明,授权数据产生器110可基于第三密钥612确定旋转角度(例如,180度)和模糊范围(例如,40%)。授权数据产生器110可基于所述旋转角度(例如,180度)而旋转第三图像626且可基于所述模糊范围(例如,40%)而将模糊滤波器应用于所述旋转图像以产生第三经修改图像606。第二图像196可对应于或包含第一经修改图像602、第二经修改图像604或第三经修改图像606。授权数据产生器110可发射第二图像196,如参考图1所描述。
在一特定实施例中,授权数据产生器110可通过基于非生物计量数据176应用单向函数而修改选定图像(例如,第一图像622、第二图像624或第三图像626)以产生第二图像196。举例来说,授权数据产生器110可通过将单向函数应用于非生物计量数据176(例如,第一密钥608、第二密钥610或第三密钥612)而确定旋转角度、模糊范围、按比例缩放范围和/或阴影范围,且可基于所述旋转角度、模糊范围、按比例缩放范围和/或阴影范围而修改选定图像以产生第二图像196(例如,第一经修改图像602、第二经修改图像604或第三经修改图像606)。
系统600可因此使得用户能够基于生物计量数据而产生可配置授权数据。用户可在向使用非生物计量图像用于授权的计算机安全系统的登记和验证期间使用生物计量数据。用户可使用可配置生物计量数据用于授权而不需要计算机安全系统的再设计。生物计量数据可能难以从授权数据导出(例如,逆向工程化),因此减少生物计量数据泄密的可能性。
参看图7,展示产生授权数据的方法的特定实施例的图且一般指定为700。可通过将生物计量数据声音化而产生授权数据。在一特定实施例中,方法700可由图1的授权数据产生器110执行。
方法700可包含图4的对准402和特征提取404。举例来说,图1的授权数据产生器110可接收生物计量数据170,可基于生物计量数据170产生经对准生物计量数据370,且可基于经对准生物计量数据370提取生物计量特征182,如参考图3到4所描述。
方法700还可包含在702处的特征传送。举例来说,图1的授权数据产生器110可基于生物计量特征182产生频谱包络160,如参考图1所描述。在一特定实施例中,生物计量特征182可指示指纹的尖峰(例如,奇异点和细节点)。频谱包络160可对应于所述尖峰。在另一特定实施例中,生物计量特征182可指示虹膜的特征且频谱包络160可对应于虹膜的特征。在又一特定实施例中,生物计量特征182可指示面部特征且频谱包络160可对应于面部特征。
方法700可进一步包含在704处的音符序列产生。举例来说,图1的授权数据产生器110可接收非生物计量数据176(例如,密钥)。在一特定实施例中,授权数据产生器110可接收图1的用户输入172且可基于用户输入172产生非生物计量数据176,如参考图1所描述。授权数据产生器110可基于非生物计量数据176产生音符序列162。举例来说,授权数据产生器110可使用琶音器(例如,基于规则的音符序列产生器)产生音符序列162。授权数据产生器110可将非生物计量数据176(例如,四数位密钥)提供到琶音器且琶音器可基于非生物计量数据176产生音符序列162。在一特定实施例中,琶音器可基于非生物计量数据176的特定长度(例如,4个数位)产生特定数目(例如,10000)的不同音符序列。
音符序列162可指示和弦(例如,大调和弦、小调和弦、第七和弦、每12音高集减弱的和弦等)、节拍(例如,每分钟60差拍、每分钟120差拍等)、八度音范围(例如,1八度音、2八度音、全范围等),或音符进展(例如,上、下、上/下等)。举例来说,琶音器可基于非生物计量数据176确定和弦(例如,F大调)、节拍(例如,每分钟60差拍)、八度音范围(例如,1八度音)或音符进展(例如,上/下)中的至少一者。
授权数据产生器110可通过基于非生物计量数据176将生物计量数据170声音化而产生图1的音频数据198。举例来说,授权数据产生器110可通过提取生物计量特征182、通过基于生物计量特征182产生频谱包络160以及通过基于非生物计量数据176产生音符序列162而将生物计量数据170声音化,如本文中所描述。音频数据198可包含或对应于频谱包络160和音符序列162。在一特定实施例中,授权数据产生器110可组合频谱包络160与音符序列162以产生音频信号。音频数据198可包含所述音频信号。在替代实施例中,授权数据产生器110可发射频谱包络160和音符序列162。在此实施例中,在图1的验证装置104处的解码器可组合频谱包络160与音符序列162以产生所述音频信号。音频数据198可包含频谱包络160和音符序列162。
在一特定实施例中,授权数据产生器110可通过基于非生物计量数据176修改生物计量数据170而产生第二生物计量数据180。授权数据产生器110可基于第二生物计量数据180产生音频数据198。举例来说,授权数据产生器110可提取第二生物计量数据180的特征且可基于所述特征产生频谱包络。音频数据198可包含基于第二生物计量数据180的特征产生的频谱包络。
在一特定实施例中,授权数据产生器110可基于生物计量数据170和非生物计量数据176产生第二图像196,如参考图1所描述。授权数据产生器110可通过将第二图像196声音化而产生音频数据198。举例来说,音频数据映射可将图像(例如,图像190、图像190的经修改版本和/或第二图像196)映射到音频数据(例如,频谱包络)。授权数据产生器110可基于音频数据映射(例如,频谱包络)和第二图像196而选择音频数据198。
在一特定实施例中,授权数据产生器110可通过变换(例如,声音化)生物计量数据170而产生音频数据198。举例来说,授权数据产生器110可基于生物计量数据170产生第一音频数据(例如,频谱包络160、第一声波、载波信号等)。授权数据产生器110可基于非生物计量数据176产生第二音频数据(例如,第二频谱包络、第二声波、调制信号等)。举例来说,音频数据映射可将非生物计量数据176的值映射到音频数据(例如,频谱包络、声波、载波信号等)。授权数据产生器110可基于音频数据映射和非生物计量数据176选择第二音频数据(例如,第二频谱包络、第二声波、调制信号等)。授权数据产生器110可通过组合第一音频数据(例如,频谱包络160、第一声波、载波信号等)和第二音频数据(例如,第二频谱包络、第二声波、载波的调制等)而产生音频数据198。
在一特定实施例中,授权数据产生器110可通过将生物计量数据170映射到特定听觉范围(例如,特定可闻范围、特定不可闻范围,或包含可闻音符和不可闻音符的范围)内的音频声音而产生音频数据198。举例来说,授权数据产生器110可从生物计量数据170提取生物计量特征182。授权数据产生器110可通过将生物计量特征182的值归一化到特定听觉范围内而将生物计量数据170转换为音符序列。举例来说,包含在生物计量特征182中的最高值可对应于所述特定听觉范围的最大值(例如,最高频率),且包含在生物计量特征182中的最低值可对应于所述特定听觉范围的最小值(例如,最低频率)。授权数据产生器110可使用非线性量化或线性量化将生物计量数据170转换为音符序列。在一特定实施例中,授权数据产生器110可将生物计量数据170转换为对应于特定音乐调(例如,D大调、D小调等)的音符序列。
方法700可因此使得用户能够基于生物计量数据产生音频授权数据。生物计量数据可为非音频数据(例如,图像数据)。用户可在向使用音频数据用于授权的计算机安全系统的登记和验证期间使用非音频生物计量数据。用户可使用非音频生物计量数据用于授权而不需要计算机安全系统的再设计。
参考图8,展示经配置以产生频谱包络的系统的特定实施例的图且一般指定为800。系统800可通过基于非生物计量数据将生物计量数据声音化而产生频谱包络。在一特定实施例中,系统800可对应于图1的系统100。举例来说,系统800可包含图1的授权数据产生器110。
在操作期间,授权数据产生器110可接收生物计量数据170,如参考图1所描述。生物计量数据170可为图像数据(例如,指纹扫描、虹膜扫描或面部图像)。授权数据产生器110可将生物计量数据170划分为特定数目(例如,K)的片段802。授权数据产生器110可从生物计量数据170提取生物计量特征182(例如,指纹、虹膜特征或面部特征的奇异点和细节点),如参考图1所描述。虹膜特征可包含径向槽沟、同心槽沟、隐窝、虹膜褶边和/或瞳孔大小。片段802中的特定片段(r)可包含生物计量特征182的子集。图1的存储器132可存储余弦基底函数806。余弦基底函数806可包含默认值。余弦基底函数806中的每一者可对应于片段802中的特定片段(例如,r)。
授权数据产生器110可基于生物计量特征182(例如,指纹的奇异点和细节点、虹膜特征或面部特征)产生对应于片段802的振幅向量804。举例来说,振幅向量804可由下式给出:
其中a(r)是对应于片段r的振幅向量804的振幅值,p(r,l)是包含在r中的特定尖峰(或虹膜特征或面部特征),k(r)是r的局部参考点(例如,中心坐标),且c(r)是与余弦基底函数806的对应余弦基底函数相关联的特定权重。特定权重(c(r))可为默认值。如果对应片段(例如,r)不包含尖峰(或虹膜特征或面部特征),那么振幅值a(r)可具有特定默认值(例如,0)。
授权数据产生器110可基于振幅向量804和余弦基底函数806产生梅尔频带对数包络。所述梅尔频带对数包络可由下式给出:
其中f=频率且t=时间。授权数据产生器110可通过对梅尔频带包络执行梅尔到线性频率变换而产生频谱包络160。
系统800可因此实现图像数据的声音化。举例来说,频谱包络可基于指纹扫描、虹膜扫描或面部图像而产生。所述频谱包络可用以产生音频授权数据。
参考图9,展示指纹的尖峰的特定实施例的图且一般指定为900。尖峰900包含奇异点902和细节点904。奇异点902包含螺纹906、环908以及三角点910。细节点904包含脊线912、分叉914以及终止916。
参看图10,展示生物计量数据对准的图且一般指定为1000。图1000包含生物计量数据170和生物计量数据1070。生物计量数据1070可存储于存储器132中。
在一特定实施例中,生物计量数据1070可对应于模板生物计量数据。在替代实施例中,图1的授权数据产生器110可在登记阶段期间接收生物计量数据1070且可在验证阶段期间接收生物计量数据170。在一特定实施例中,生物计量数据1070可包含由授权数据产生器110接收的生物计量数据的子集。举例来说,授权数据产生器110可接收指纹扫描、虹膜扫描或面部图像。授权数据产生器110可将与指纹扫描、虹膜扫描或面部图像相关联的数据的部分(例如,曲率信息)存储在存储器132中作为生物计量数据1070。
在操作期间,授权数据产生器110可通过修改生物计量数据170(例如,指纹扫描、虹膜扫描或面部图像)以对准生物计量数据170与生物计量数据1070而产生图3的经对准生物计量数据370。举例来说,授权数据产生器110可确定生物计量数据1070的第一对准特征和生物计量数据170的第二对准特征。在一特定实施例中,生物计量数据170对应于指纹扫描,第一对准特征对应于由生物计量数据1070指示的第一曲率点(例如,高曲率点)、第一奇异点或这两者,且第二对准特征对应于由生物计量数据170指示的第二曲率点(例如,高曲率点)、第二奇异点或这两者。在替代实施例中,生物计量数据170对应于虹膜扫描(或面部图像),第一对准特征对应于由生物计量数据1070指示的第一虹膜特征(或第一面部特征),且第二对准特征对应于由生物计量数据170指示的第二虹膜特征(或第二面部特征)。
授权数据产生器110可基于第一对准特征和第二对准特征修改生物计量数据170以对准生物计量数据170与生物计量数据1070。举例来说,授权数据产生器110可基于第一对准特征和第二对准特征的比较而确定变换函数以应用于生物计量数据170。在一特定实施例中,授权数据产生器110可将第一曲率点、第一奇异点或这两者与第二曲率点、第二奇异点或这两者进行比较。
授权数据产生器110可基于所述比较确定变换函数。举例来说,所述变换函数可包含按比例缩放函数、旋转函数和/或平移函数,其对准第二对准特征(例如,第一曲率点、第一奇异点或这两者)与第一对准特征(例如,第二曲率点、第二奇异点或这两者)。举例来说,授权数据产生器110可确定所述变换函数以使得经对准生物计量数据370的第二对准特征具有与生物计量数据1070的第一对准特征的第一坐标相同的坐标(或具有阈值距离内的坐标)。授权数据产生器110可将变换函数应用于生物计量数据170以产生图3的经对准生物计量数据370。
生物计量数据对准可增加生物计量数据与预期生物计量数据的对应且可减少错误否定的可能性。举例来说,生物计量数据1070可在登记阶段期间基于第一指纹而产生,且生物计量数据170可在验证阶段期间基于第二指纹而产生。当生物计量数据170和生物计量数据1070与同一手指的指纹相关联时,对准生物计量数据170与生物计量数据1070可增加与将经对准生物计量数据370与生物计量数据1070进行比较相关联的置信度得分。
参考图11,展示经配置以产生授权数据的系统的特定实施例的图且一般指定为1100。在一特定实施例中,系统1100可对应于图1的系统100。系统1100可与电话银行使用情况相关联。
系统1100包含移动装置102。移动装置102包含指纹传感器1108。在操作期间,可提示用户106在向电话银行系统的电话呼叫期间提供图1的授权数据178以接入帐户(例如,银行帐户)。用户106可将手指放置于指纹传感器1108上或附近以将生物计量数据170提供到移动装置102的授权数据产生器110。移动装置102可包含耦合到授权数据产生器110的扬声器和/或语音辨识器(扬声器/语音辨识器)1104。在一特定实施例中,授权数据产生器110可包含扬声器/语音辨识器1104。
用户106可通过对耦合到移动装置102的麦克风说出(例如,“一-二-三-四”)而将用户输入172提供到扬声器/语音辨识器1104。扬声器/语音辨识器1104可基于用户输入172产生非生物计量数据176。举例来说,扬声器/语音辨识器1104可通过对用户输入172执行扬声器辨识而产生置信度得分(例如,83%或0.83)。扬声器/语音辨识器1104还可通过对用户输入172执行语音辨识而产生文字(例如,“1234”)或数字(例如,1234)。扬声器/语音辨识器1104可基于所述置信度得分、文字(或数字)或这两者而产生非生物计量数据176。
移动装置102可包含用户偏好1106。举例来说,用户偏好1106可存储于图1的存储器132中。用户偏好1106可指示将产生的授权数据的类型(例如,音频数据、第二(例如,非生物计量)图像数据或第二生物计量数据)。授权数据产生器110可基于生物计量数据170、非生物计量数据176和用户偏好1106产生授权数据178。举例来说,当用户偏好1106指示将产生音频数据(例如,图1的音频数据198)时,授权数据产生器110可基于非生物计量数据176将生物计量数据170声音化以产生音频数据,如参考图1所描述。作为另一实例,当用户偏好1106指示将产生第二图像(例如,图1的第二图像196)时,授权数据产生器110可基于非生物计量数据176和生物计量数据170产生第二图像,如参考图1所描述。作为额外实例,当用户偏好1106指示将产生第二生物计量数据(例如,图1的第二生物计量数据180)时,授权数据产生器110可基于非生物计量数据176和生物计量数据170产生第二生物计量数据,如参考图1所描述。
授权数据产生器110可发射授权数据178(例如,音频数据198、第二图像196或第二生物计量数据180),如参考图1所描述。举例来说,移动装置102可在向电话银行系统的电话呼叫期间提供授权数据178。电话银行系统可基于授权数据178(例如,音频数据198)执行登记或验证。举例来说,在登记期间,电话银行系统可存储音频数据198作为登记音频数据(例如,口令)。作为另一实例,在验证期间,电话银行系统可通过将音频数据198与登记音频数据进行比较而确定置信度得分,且可基于置信度得分满足验证阈值而提供对银行帐户的接入。
系统1100可因此使得用户能够基于指纹和语音信号而产生授权数据。用户可通过改变用以产生语音信号的短语而配置授权数据。授权数据是基于生物计量数据且可视为相对安全的,即使用户提供简单且容易记住的短语以产生授权数据也是如此。
参考图12,展示经配置以产生授权数据的系统的特定实施例的图且一般指定为1200。在一特定实施例中,系统1200可对应于图1的系统100。系统1200可与电话银行使用情况相关联。
系统1200包含移动装置102。移动装置102可包含智能护目镜。移动装置102可耦合到或包含麦克风1202、虹膜扫描传感器1208或这两者。在操作期间,用户106可通过将眼睛置于虹膜扫描传感器1208附近而提供生物计量数据170(例如,虹膜扫描)。用户106可经由麦克风1202提供用户输入172。授权数据产生器110可基于用户偏好1106、非生物计量数据176和生物计量数据170而产生授权数据178,如参考图11所描述。
系统1200可因此使得用户能够基于虹膜扫描和语音信号而产生授权数据。用户可通过改变用以产生语音信号的短语而配置授权数据。授权数据是基于生物计量数据且可视为相对安全的,即使用户提供简单且容易记住的短语以产生授权数据也是如此。
参考图13,展示产生经声音化音频信号的方法的特定实施例的图且一般指定为1300。经声音化音频信号可基于生物计量数据而产生。在一特定实施例中,方法1300的一或多个操作可由授权数据产生器110、验证装置104或这两者执行。
方法1300包含在1302处接收指纹扫描。举例来说,用户106可通过触摸指纹传感器1108而提供生物计量数据170,且授权数据产生器110可接收生物计量数据170,如参考图11所描述。
方法1300还包含在1304处接收口令。举例来说,用户106可通过说出口令而提供用户输入172且授权数据产生器110可接收用户输入172,如参考图1所描述。
方法1300进一步包含在1306处基于用户的偏好设定产生变形数据且将变形数据声音化。举例来说,图1的授权数据产生器110可通过修改从生物计量数据170提取的生物计量特征182而产生经修改生物计量特征184,如参考图1所描述。授权数据产生器110可通过将经修改生物计量特征184声音化而产生音频数据198,如参考图1所描述。授权数据产生器110可基于用户偏好1106产生音频数据198,如参考图11所描述。
方法1300还包含在1308处经由扩音器输出经声音化数据作为声音以用于用户的确认。举例来说,授权数据产生器110可经由耦合到移动装置102的扬声器输出授权数据178。用户106可接受或拒绝由扬声器提供的授权数据178,如参考图1所描述。
方法1300进一步包含在1310处将经声音化音频信号发送到远端装置(例如,在银行)。举例来说,授权数据产生器110可将授权数据178发送到验证装置104,如参考图1所描述。验证装置104可与银行(例如,电话银行系统)相关联。
方法1300还包含在1312处由远端装置保存经声音化音频信号。举例来说,图1的验证装置104可将授权数据178(例如,在登记阶段期间接收)存储在存储器中作为登记授权数据。
方法1300可进一步包含在1314处由远端装置使用经声音化音频信号用于验证。举例来说,图1的验证装置104可使用授权数据178(例如,在验证阶段期间接收)用于验证,如参考图1所描述。举例来说,验证装置104可将授权数据178与登记授权进行比较且可基于所述比较而向用户106选择性提供对帐户(例如,银行帐户)的接入。
方法1300可因此使得用户能够基于指纹和口令而产生可配置且相对安全的授权数据。用户可通过改变口令而重新配置授权数据。授权数据由于是从指纹产生而可视为相对安全的。
参看图14,展示产生授权数据的方法的特定实施例的图且一般指定为1400。可通过将生物计量数据和非生物计量数据转换为共同格式而产生授权数据。在一特定实施例中,方法1400的一或多个操作可由图1的授权数据产生器110、验证装置104或这两者执行。
方法1400包含在1402处的指纹//虹膜扫描。举例来说,授权数据产生器110可接收呈第一格式(例如,图像数据)的第一生物计量数据1470(例如,指纹扫描和/或虹膜扫描)。为了说明,授权数据产生器110可经由指纹传感器、虹膜扫描传感器或这两者接收第一生物计量数据1470。在一特定实施例中,授权数据产生器110可经由耦合到移动装置102的相机接收第一生物计量数据1470(例如,面部的图像)。
方法1400还包含在1404处的音频/话音记录。举例来说,图1的授权数据产生器110可接收呈第二格式(例如,音频数据)的第二生物计量数据1472(例如,语音信号、声纹等)。为了说明,授权数据产生器110可经由耦合到移动装置102的麦克风接收第二生物计量数据1472。
方法1400进一步包含在1406处的声音化。举例来说,授权数据产生器110可将第一生物计量数据1470和第二生物计量数据1472转换为具有共同格式。在图14中说明的实施例中,授权数据产生器110可通过将第一生物计量数据1470转换为音频格式而产生图像音频1408。举例来说,授权数据产生器110可产生第一生物计量数据1470的频谱图。所述频谱图可指示在特定时间与特定频率相关联的特定振幅值。第一生物计量数据1470可对应于具有正方形栅格的位图图像。每一正方形可具有指示所述正方形的强度、颜色或这两者的特定值。所述栅格的水平轴线可对应于频谱图的时间轴线且所述栅格的垂直轴线可对应于频谱图的频率轴线。正方形的值可对应于频谱图的振幅。
授权数据产生器110可从频谱图提取特征。举例来说,所述特征可指示在特定时间与特定频率相关联的特定振幅值。授权数据产生器110可基于频谱图产生对应于音符序列的图像音频1408。举例来说,图像音频1408可包含在特定时间对应于所述特定频率的特定振幅值的特定音符。
方法1400还包含在1408处的组合。举例来说,图1的授权数据产生器110可组合第二生物计量数据1472和图像音频1408。为了说明,授权数据产生器110可交错或串连第二生物计量数据1472和图像音频1408以产生生物计量数据170。
方法1400进一步包含在1410处的经声音化生物计量音频存储和发射。举例来说,授权数据产生器110可将生物计量数据170存储在图1的存储器132中。授权数据产生器110可基于生物计量数据170和非生物计量数据176产生授权数据178,如参考图1所描述。在一特定实施例中,授权数据产生器110可从第二生物计量数据1472产生非生物计量数据176。举例来说,授权数据产生器110可对第二生物计量数据1472执行语音辨识、扬声器辨识或这两者以产生非生物计量数据176,如参考图1所描述。在替代实施例中,授权数据产生器110可独立于接收第一生物计量数据1470和第二生物计量数据1472而接收非生物计量数据176。授权数据产生器110可经由收发器142将授权数据178发射到验证装置104,如参考图1所描述。
方法1400还包含在1412处的验证。举例来说,验证装置104可基于授权数据178执行验证,如参考图1所描述。为了说明,验证装置104可比较授权数据178(例如,在验证阶段期间接收)与登记数据(例如,在登记阶段期间接收)以确定置信度得分。验证装置104可响应于确定置信度得分满足验证阈值而提供对特定特征或应用程序的接入(例如,解锁)。举例来说,验证装置104可响应于确定置信度得分满足验证阈值而启用对帐户(例如,银行帐户、邮件帐户、社交媒体帐户、保险帐户、健康管理帐户等)的接入。作为另一实例,验证装置104可响应于确定置信度得分满足验证阈值而提供对网络文件存储库(例如,软件存储库、文档存储库、音乐存储库、视频存储库等)的接入。在一特定实施例中,验证装置104可响应于确定验证成功而提供对装置102的特定特征的接入(或解锁)。举例来说,验证装置104可响应于确定置信度得分满足验证阈值而提供对装置102的相机的接入。
方法1400可因此基于具有第一格式的第一生物计量数据和具有第二格式的第二生物计量数据而产生生物计量数据。授权数据可基于生物计量数据和非生物计量数据而产生。方法1400可因此实现基于不同类型的生物计量数据的组合而产生授权数据。与从单个类型的生物计量数据产生的授权数据相比,从所得授权数据导出(例如,逆向工程化)第一生物计量数据和/或第二生物计量数据可能更难。
参看图15,展示经配置以产生授权数据的系统的特定实施例的图且一般指定为1500。在一特定实施例中,系统1500可对应于图1的系统100。系统1500可与电话银行使用情况相关联。
系统1500不同于系统1000之处在于图1的授权数据产生器110可将用户输入172发送到远端装置(例如,图1的验证装置104)。授权数据产生器110可将匹配得分1502发送到验证装置104。举例来说,授权数据产生器110可确定与对用户输入172执行扬声器辨识相关联的置信度得分(例如,匹配得分1502)。为了说明,授权数据产生器110可将用户输入172与同用户106相关联的第一声纹或与通用声纹进行比较。授权数据产生器110可基于用户输入172产生第二声纹且可将第二声纹与第一声纹或与通用声纹进行比较。匹配得分1502可为所述比较的结果。举例来说,匹配得分1502可指示第二声纹与第一声纹或通用声纹之间的相似性程度。通用声纹可基于与扬声器群组相关联的语音信号的数据库。第一声纹可基于用户106的语音信号(例如,在训练会话期间接收)。
授权数据产生器110可将匹配得分1502发送(例如,发射)到验证装置104。
验证装置104可从移动装置102接收用户输入172(例如,语音信号)、匹配得分1502、授权数据178或其组合。验证装置104可对用户输入172执行扬声器辨识以产生第二匹配得分,且可将匹配得分1502与第二匹配得分进行比较。验证装置104可基于所述比较处理验证数据178。举例来说,验证装置104可响应于确定匹配得分1502与第二匹配得分之间的差满足特定阈值而处理验证数据178。为了说明,验证装置104可响应于确定所述差满足特定阈值而基于授权数据178执行验证。验证装置104可响应于确定所述差未能满足特定阈值而丢弃验证数据178。
系统1500可使用单向函数以基于生物计量数据170和非生物计量数据176产生授权数据178。使用单向函数可使得难以基于用户输入172、非生物计量数据176或这两者从授权数据178导出生物计量数据170。系统1500可因此使得能够与验证装置104共享用户输入172、非生物计量数据176(例如,匹配得分1502)或这两者。
参考图16,展示产生授权数据的方法的特定实施例的流程图且一般指定为1600。所述授权数据可基于生物计量数据和非生物计量数据而产生。在一特定实施例中,方法1600可由图1的授权数据产生器110执行。
方法1600包含在1602处接收第一生物计量数据。举例来说,图1的授权数据产生器110可接收生物计量数据170,如参考图1所描述。
方法1600还包含在1604处接收非生物计量数据。举例来说,图1的授权数据产生器110可接收用户输入172。用户输入172可对应于非生物计量数据176。举例来说,授权数据产生器110可基于用户输入172产生非生物计量数据176,如参考图1所描述。
方法1600进一步包含在1606处通过基于非生物计量数据修改第一生物计量数据而产生第二生物计量数据。举例来说,图1的授权数据产生器110可从生物计量数据170提取生物计量特征182且可通过基于非生物计量数据176修改生物计量特征182而产生经修改生物计量特征184,如参考图1所描述。授权数据产生器110可基于经修改生物计量特征184产生第二生物计量数据180,如参考图1所描述。
方法1600还包含在1608处将第二生物计量数据存储在存储器中。举例来说,图1的授权数据产生器110可将第二生物计量数据180存储在存储器132中。
方法1600进一步包含在1610处发射第二生物计量数据。举例来说,图1的授权数据产生器110可经由收发器142将第二生物计量数据180发射到验证装置104,如参考图1所描述。
方法1600可因此使得能够基于从用户接收的生物计量数据和非生物计量数据而产生合成生物计量数据。合成生物计量数据可用以产生授权数据。合成生物计量数据可具有与生物计量数据相同的安全性等级且可为可配置的。举例来说,用户可通过修改非生物计量数据而产生不同的合成生物计量数据。
参看图17,展示产生授权数据的方法的特定实施例的流程图且一般指定为1700。所述授权数据可基于生物计量数据和非生物计量数据而产生。在一特定实施例中,方法1700可由图1的授权数据产生器110执行。
方法1700包含在1702处接收生物计量数据。举例来说,图1的授权数据产生器110可接收生物计量数据170,如参考图1所描述。
方法1700还包含在1704处接收非生物计量数据。举例来说,图1的授权数据产生器110可接收用户输入172。用户输入172可对应于非生物计量数据176。举例来说,授权数据产生器110可基于用户输入172产生非生物计量数据176,如参考图1所描述。
方法1700进一步包含在1706处选择多个图像中的第一图像。所述第一图像可基于生物计量数据而选择。举例来说,图1的授权数据产生器110可选择图像190中的第一图像194。第一图像194可基于生物计量数据170而选择,如参考图1所描述。图像190可为默认图像或可由用户(例如,用户106)提供。
方法1700还包含在1708处通过基于非生物计量数据修改第一图像而产生第二图像。举例来说,图1的授权数据产生器110可通过基于非生物计量数据176修改第一图像194而产生第二图像196,如参考图1所描述。
方法1700进一步包含在1710处将第二图像存储在存储器中。举例来说,图1的授权数据产生器110可将第二图像196存储在存储器132中。
方法1700还包含在1712处发射第二图像。举例来说,图1的授权数据产生器110可经由收发器142将第二图像196发射到验证装置104。
参看图18,展示产生授权数据的方法的特定实施例的流程图且一般指定为1800。所述授权数据可基于生物计量数据和非生物计量数据而产生。在一特定实施例中,方法1800可由图1的授权数据产生器110执行。
方法1800包含在1802处接收生物计量数据。举例来说,图1的授权数据产生器110可接收生物计量数据170,如参考图1所描述。
方法1800还包含在1804处接收对应于非生物计量数据的用户输入。举例来说,图1的授权数据产生器110可接收用户输入172。用户输入172可对应于非生物计量数据176。举例来说,授权数据产生器110可基于用户输入172产生非生物计量数据176,如参考图1所描述。
方法1800进一步包含在1806处通过基于非生物计量数据将生物计量数据声音化而产生音频数据。举例来说,图1的授权数据产生器110可通过基于非生物计量数据176将生物计量数据170声音化而产生音频数据198,如参考图1所描述。
方法1800还包含在1808处将音频数据存储在存储器中。举例来说,图1的授权数据产生器110可将音频数据198存储在图1的存储器132中。
方法1800进一步包含在1810处发射音频数据。举例来说,图1的授权数据产生器110可经由收发器142将音频数据198发射到验证装置104,如参考图1所描述。
方法1800可因此实现通过基于非生物计量数据将生物计量数据声音化而产生授权数据。用户可使用非音频(例如,图像)生物计量数据以产生音频授权数据。方法1800可实现使用普通老式电话系统(POTS)在电话呼叫期间发射授权数据。
参看图19,展示产生授权数据的方法的特定实施例的流程图且一般指定为1900。所述授权数据可基于生物计量数据和非生物计量数据而产生。在一特定实施例中,方法1900可由图1的授权数据产生器110执行。
方法1900包含在1902处接收呈第一格式的第一生物计量数据。举例来说,图1的授权数据产生器110可接收第一生物计量数据1370,如参考图1所描述。第一生物计量数据1370可呈第一格式(例如,图像数据)。
方法1900还包含在1904处接收呈第二格式的第二生物计量数据。举例来说,图1的授权数据产生器110可接收第二生物计量数据1472,如参看图14所描述。第二生物计量数据1472可呈第二格式(例如,音频数据)。
方法1900进一步包含在1906处接收非生物计量数据。举例来说,图1的授权数据产生器110可接收用户输入172。用户输入172可对应于非生物计量数据176。举例来说,授权数据产生器110可基于用户输入172产生非生物计量数据176,如参考图1所描述。
方法1900还包含在1908处通过将第一生物计量数据和第二生物计量数据转换为共同格式而产生授权数据。授权数据是基于非生物计量数据而产生。举例来说,图1的授权数据产生器110可将第一生物计量数据1470转换为图像音频1408,如参看图14所描述。图像音频1408和第二生物计量数据1472可具有共同格式(例如,图像数据)。授权数据产生器110可通过组合图像音频1408和第二生物计量数据1472而产生生物计量数据170,如参看图14所描述。授权数据产生器110可基于生物计量数据170和非生物计量数据176产生授权数据178,如参考图1所描述。
方法1900进一步包含在1910处将授权数据存储在存储器中。举例来说,图1的授权数据产生器110可将授权数据178存储在存储器132中。
方法1900还包含在1912处发射授权数据。举例来说,图1的授权数据产生器110可经由收发器142将授权数据178发射到验证装置104。
方法1900可因此使得能够从不同类型的生物计量数据产生授权数据。从多个类型的生物计量数据产生的授权数据可与从单个类型的生物计量数据产生的授权数据相比更安全。举例来说,从多个类型的生物计量数据产生授权数据可使得更难以从授权数据导出(例如,逆向工程化)生物计量数据。
参考图20,展示产生授权数据的方法的特定实施例的图且一般指定为2000。授权数据可基于生物计量数据而产生。在一特定实施例中,方法2000可由图1的授权数据产生器110、移动装置102、验证装置104或其组合执行。举例来说,方法2000的至少一个操作可在移动装置102处执行,且方法2000的至少一个操作可在验证装置104处执行。
在图20中,由与用户相关联的用户装置(例如,图1的移动装置102)执行的操作展示于左侧上,指定为“用户”。由远端装置(例如,与银行验证服务器相关联)执行的操作展示于右侧上,指定为“远端”。远端装置可包含图1的验证装置104。在替代实施例中,所述远端可表示另一远程验证实体,例如与云存储/计算服务相关联的服务器、家庭自动化系统或执行用户验证和/或安全通信的另一系统。在说明性实施例中,图20的用户操作由移动装置102的授权数据产生器110执行,且图20的远端操作由验证装置104的授权数据产生器执行。
方法2000包含在2004处基于远端的第一“生物计量数据”2002在远端处执行特征提取。第一生物计量数据2002可充当远端的私用密钥。在一特定实施例中,第一生物计量数据2002包含远端的用户(例如,银行雇员)的指纹、虹膜扫描、面部图像或声纹。在替代实施例中,第一生物计量数据2002包含基于特定密码系统(例如,李维斯特-沙米尔-阿德曼(RSA)算法、棣弗-赫尔曼(Diffie-Hellman)密匙交换方案、椭圆曲线密码术方案等)而选择的私用密钥(例如,整数、自然数等)。在一特定实施例中,如果远端不与个别用户相关联,那么第一生物计量数据2002可包含与远端唯一地相关联的任意生物计量数据(例如,唯一地识别银行和/或由银行拥有的特定服务器的数据)。
方法2000还包含在2005处基于用户的第一生物计量数据2001在用户装置处执行特征提取。第一生物计量数据可充当用户的私用密钥。第一生物计量数据2001可包含用户的指纹、用户的虹膜扫描、用户的声纹、用户的面部图像等。用户的第一生物计量数据可不同于远端的第一生物计量数据。
方法2000进一步包含在2006处基于共同密钥2003在远端处执行合成指纹/图像产生,以产生远端的第二(合成)生物计量数据2008。共同密钥2003可基于特定密码系统(例如,李维斯特-沙米尔-阿德曼(RSA)算法、棣弗-赫尔曼(Diffie-Hellman)密匙交换方案、椭圆曲线密码术方案等)而选择。举例来说,共同密钥2003可对应于特定椭圆曲线。
在一特定实施例中,共同密钥2003是先前在用户装置与远端装置之间共享的非生物计量字母数字密钥。举例来说,用户可在银行建立帐户的同时与银行共享共同密钥2003(例如,个人识别号(PIN))。方法2000还包含在2007处基于共同密钥2003在用户装置处执行合成指纹/图像产生,以产生用户的第二(合成)生物计量数据2009。虽然用户装置和远端装置可执行一组共同的数学函数/变换以产生合成生物计量数据,但由用户装置产生的合成生物计量数据2009可不同于由远端装置产生的合成生物计量数据2008,因为合成生物计量数据2009是在每一装置处基于不同生物计量输入2001、2002而产生。在一特定实施例中,合成生物计量数据是在用户装置处产生且合成生物计量数据2008是在远端装置处通过执行共同单向函数而产生。在一特定实施例中,合成生物计量数据2008、合成生物计量数据2009或这两者可包含图像数据。举例来说,合成生物计量数据2008、合成生物计量数据2009或这两者可对应于第二图像196或第二生物计量数据180(例如,合成指纹扫描、合成虹膜扫描、合成面部图像),如参考图1所描述。
方法2000进一步包含在2030处进行安全传送,以将用户的合成生物计量数据2009传送到远端且将远端的合成生物计量数据2008传送到用户装置。在一实例中,使用经加密消息交换方案(例如,RSA)执行安全传送2030。
方法2000还包含在2012处在远端执行特征提取,以从传送的用户的第二(合成)生物计量数据2010提取特征。方法2000进一步包含在2013处在用户装置执行特征提取,以从传送的远端的第二(合成)生物计量数据2011提取特征。
方法2000还包含在2015处基于用户的第一生物计量数据2001以及从传送的远端的第二(合成)生物计量数据2011提取的特征而在用户装置执行合成指纹/图像产生。方法2000进一步包含在2016处基于远端的第一“生物计量数据”2002以及从传送的用户的第二(合成)生物计量数据2010提取的特征而在远端执行合成指纹/图像产生。如图20中所展示,用户装置和远端两者可输出相同产生的共同生物计量数据2017。共同生物计量数据2017可不同于第二(合成)生物计量数据2010、第二(合成)生物计量数据2011或这两者。
共同生物计量数据2017可用以在用户装置与远端装置之间进行安全和/或经验证的通信会话。举例来说,验证装置104(例如,远端装置)可经配置以基于共同生物计量数据2017验证移动装置102(例如,用户装置)、移动装置102的用户(例如,图1的用户106)或这两者。移动装置102可经由通信通道将共同生物计量数据2017发射到验证装置104。所述通信通道可对应于无线保真(Wi-Fi)网络、蜂窝式网络、局域网(LAN)或广域网(WAN)中的至少一者。验证装置104可基于确定从移动装置102接收的共同生物计量数据2017和在验证装置104处产生的共同生物计量数据2017是相同的(或大体上相似)而确定移动装置102、移动装置102的用户或这两者是经验证的。共同生物计量数据2017可在发射到验证装置104之前在移动装置102处经加密。
作为另一实例,共同生物计量数据2017可用作加密密钥或可用以导出加密密钥。移动装置102(或验证装置104)可在将数据发射到验证装置104(或移动装置102)之前基于共同生物计量数据2017对数据进行加密。数据可在基于共同生物计量数据2017经加密之后安全地(或相对安全地)发射。生物计量输入2001、2002可能从经加密数据和/或共同生物计量数据2017不可恢复(或大体上不可恢复)。
验证装置104可经配置以启用建筑物门、房屋门、交通工具门、车库门或另一门中的至少一者的锁定机构的操作。举例来说,验证装置104可响应于验证移动装置102、移动装置102的用户或这两者而启用(或停用)锁定机构。作为另一实例,验证装置104可经配置以启用对自动取款机(ATM)或销售点机器中的至少一者的接入。举例来说,验证装置104可响应于验证移动装置102、移动装置102的用户或这两者而启用对ATM和/或销售点机器的接入。
方法2000可因此实现使用合成生物计量数据基于密匙交换对用户的远程验证。有利的是,唯一地识别用户的生物计量数据(例如,用户的第一生物计量数据2001)和远程验证服务器(例如,远端的第一生物计量数据2002)可保持安全(例如,不在装置之间发射)。
参考图21,展示产生授权数据的方法的另一特定实施例的图且一般指定为2100。在一特定实施例中,方法2100可由图1的授权数据产生器110、移动装置102、验证装置104或其组合执行。举例来说,方法2100的至少一个操作可在移动装置102处执行,且方法2100的至少一个操作可在验证装置104处执行。
在图21中,由与用户相关联的用户装置执行的操作展示于左侧上,指定为“用户”。由远端装置(例如,与银行验证服务器相关联)执行的操作展示于右侧上,指定为“远端”。在替代实施例中,远端可表示另一远程验证实体,例如与云存储/计算服务相关联的服务器、家庭自动化系统或执行用户验证和/或安全通信的另一系统。在说明性实施例中,图21的用户操作由移动装置102的授权数据产生器110执行,且图21的远端操作由验证装置104的授权数据产生器执行。
方法2100不同于图20的方法2000之处在于方法2100包含从合成生物计量数据提取的特征的交换,而不是交换合成生物计量数据自身(例如,以减少消息接发开销)。
方法2100包含在2110处在远端执行特征提取,以从远端的第二(合成)生物计量数据2008提取特征。方法2100还包含在2111处执行特征提取以从用户的第二(合成)生物计量数据2009提取特征。方法2100进一步包含在2130处进行安全传送以交换经提取特征(而不是如图20中交换合成生物计量数据2008和2009)。
方法2100还包含在2113处基于用户的第一生物计量数据2001以及从远端的第二(合成)生物计量数据2008提取的所接收特征在用户装置执行合成指纹/图像产生,以产生共同生物计量数据2115。方法2100进一步包含在2114处基于远端的第一“生物计量数据”2002以及从用户的第二(合成)生物计量数据2009提取的所接收特征在远端执行合成指纹/图像产生,以产生共同生物计量数据2115。共同生物计量数据2115可用以在用户装置与远端之间进行安全且经验证的通信会话。作为一实例,共同生物计量数据2115可用作加密密钥或可用以导出加密密钥。
参考图22,展示产生授权数据的方法的特定实施例的图且一般指定为2200。方法2200不同于方法2000之处在于方法2200包含基于生物计量和共同密钥的合成指纹/声音产生。
方法2200包含在2206处在远端执行合成指纹/声音产生,以产生远端的第二(合成)生物计量数据2208。方法2200还包含在2207处执行合成指纹/声音产生以产生用户的第二(合成)生物计量数据2209。合成生物计量数据2208、合成生物计量数据2209或这两者可对应于声音数据。举例来说,合成生物计量数据2208、合成生物计量数据2209或这两者可对应于第二生物计量数据180(例如,合成声纹声音数据而不是如图20中交换图像数据)。方法2200进一步包含在2230处进行安全传送,以交换产生的合成生物计量数据(例如,交换声音数据而不是如图20中交换图像数据)。
方法2200进一步包含在2212处在远端执行特征提取2212,以从传送的用户的第二(合成)生物计量数据2210提取特征。方法2200还包含在2213处在用户装置执行特征提取,以从传送的远端的第二(合成)生物计量数据2211提取特征。
方法2200进一步包含在2215处基于用户的第一生物计量数据2001以及从传送的远端的第二(合成)生物计量数据2211提取的特征而在用户装置处执行合成指纹/声音产生。方法2200还包含在2216处基于远端的第一“生物计量数据”2002以及从传送的用户的第二(合成)生物计量数据2210提取的特征而在远端处执行合成指纹/声音产生。如图22中所展示,用户装置和远端两者可输出相同产生的共同生物计量数据2217。共同生物计量数据2217。
共同生物计量数据2217可用以在用户装置与远端之间进行安全且经验证的通信会话。作为一实例,共同生物计量数据2217可用作加密密钥或可用以导出加密密钥。作为另一实例,用户装置可将共同生物计量数据2217作为“口令”发送到远端。远端可基于从用户装置接收的共同生物计量数据2217与在远端产生的共同生物计量数据2217的比较而选择性验证用户、用户装置或这两者。为了说明,远端可响应于确定从用户装置接收的共同生物计量数据2217匹配于在远端产生的共同生物计量数据2217而确定用户、用户装置或这两者是经验证的。
参考图23,展示产生授权数据的方法的另一特定实施例的图且一般指定为2300。方法2300不同于方法2100之处在于方法2300包含基于生物计量和共同密钥的合成指纹/声音产生。方法2300不同于方法2200之处在于方法2300包含从合成生物计量数据提取的特征的交换,而不是交换合成生物计量数据自身(例如,以减少消息接发开销)。
方法2300包含在2310处在远端执行特征提取,以从远端的第二(合成)生物计量数据2208提取特征。方法2300还包含在2311处执行特征提取以从用户的第二(合成)生物计量数据2209提取特征。方法2300进一步包含在2330处进行安全传送以交换特征(而不是如图20中交换合成生物计量数据2208和2209)。
方法2300还包含在2313处基于用户的第一生物计量数据2001以及从远端的第二(合成)生物计量数据2208提取的所接收特征而在用户装置处执行合成指纹/声音产生,以产生共同生物计量数据2315。方法2300进一步包含在2314处基于远端的第一“生物计量数据”2002以及从用户的第二(合成)生物计量数据2209提取的所接收特征在远端处执行合成指纹/声音产生,以产生共同生物计量数据2315。
共同生物计量数据2315可用以在用户装置与远端之间进行安全且经验证的通信会话。作为一实例,共同生物计量数据2315可用作加密密钥或可用以导出加密密钥。作为另一实例,用户装置可将共同生物计量数据2315作为“口令”发送到远端。远端可基于从用户装置接收的共同生物计量数据2315与在远端产生的共同生物计量数据2315的比较而选择性验证用户、用户装置或这两者。为了说明,远端可响应于确定从用户装置接收的共同生物计量数据2315匹配于在远端产生的共同生物计量数据2315而确定用户、用户装置或这两者是经验证的。
参考图24,展示经配置以基于生物计量数据和非生物计量数据产生授权数据的系统的特定实施例的图且一般指定为2400。系统2400说明合成生物计量数据的“可配置性”,如本文中所描述。
系统2400包含经由网络2420耦合到验证装置2450(例如,银行的验证服务器)和验证装置2452(例如,在家的验证服务器,例如用于家庭自动化系统)的移动装置102。在一特定实施例中,移动装置102可耦合到少于两个或多于两个验证装置。此外,验证装置可与除银行和家之外的实体相关联。
用户106可使用移动装置102接入多个系统。举例来说,用户106可使用移动装置102接入金融系统(例如,在线银行系统、在线购物系统、证券交易系统等)。作为另一实例,用户106可使用移动装置102接入建筑物的家庭自动化功能(例如,家庭安全系统、车库门、前门、娱乐系统、加热系统、冷却系统、喷洒系统、咖啡机、电冰箱、煤气灶、慢炖锅、照明系统、其它电器等)。作为另一个实例,用户106可使用移动装置102接入交通工具(例如,汽车)的系统(例如,温度控制系统、引擎、安全系统、门、后备箱、灯、窗等)。
用户106可经由第一接口134(例如,传感器)将生物计量数据170提供到移动装置102,如参考图1所描述。授权数据产生器110可基于生物计量数据170产生生物计量特征182。授权数据产生器110可将生物计量数据170、生物计量特征182或这两者存储在图1的存储器132中。用户106可提供第一银行密钥2402(例如,用户输入)以接入验证装置2450。举例来说,第一银行密钥2402可对应于与用户106的银行帐户相关联的特定非生物计量密钥(例如,字母、数字、日期等)。
授权数据产生器110可基于生物计量数据170和第一银行密钥2402产生第一合成生物计量银行数据2422(例如,合成生物计量数据),如参考图1所描述。举例来说,第一合成生物计量银行数据2422可对应于图1的第二生物计量数据180且第一银行密钥2402可对应于图1的用户输入172。授权数据产生器110可将第一合成生物计量银行数据2422提供到验证装置2450。
验证装置2450可将第一合成生物计量银行数据2422与先前存储的与用户106相关联的生物计量数据进行比较。验证装置2450可响应于确定第一合成生物计量银行数据2422匹配于先前存储的生物计量数据而确定用户106的验证是成功的。因此,第一合成生物计量银行数据2422可充当银行“口令”。移动装置102可当验证装置2450基于第一合成生物计量银行数据2422验证用户106时经由网络2420与另一电子装置进行经验证会话。举例来说,验证装置2450可包含验证服务器且可响应于确定用户106的验证是成功的而提供对另一电子装置(例如,金融系统的装置)的接入。验证装置2450可响应于确定第一合成生物计量银行数据2422不匹配于先前存储的生物计量数据而确定用户106的验证不成功。
用户106可在验证装置2450的成功验证之后将第二银行密钥2404提供到移动装置102(例如,以改变银行“口令”)。举例来说,授权数据产生器110可基于生物计量数据170和第二银行密钥2404产生第二合成生物计量银行数据2424(例如,合成生物计量数据)。授权数据产生器110可使用先前存储的生物计量数据170或生物计量特征182来产生第二合成生物计量银行数据2424。在一特定实施例中,授权数据产生器110可响应于确定先前存储的生物计量数据170或生物计量特征182已“到期”而提示用户106提供生物计量数据170。举例来说,授权数据产生器110可基于第一时戳而确定生物计量数据170或生物计量特征182已到期。为了说明,授权数据产生器110可响应于确定第一时戳与时钟的第二(例如,“当前”)时戳的差满足特定到期阈值(例如,24小时)而确定生物计量数据170或生物计量特征182已到期。第一时戳可指示从用户106接收生物计量数据170的第一时间或者生物计量数据170或生物计量特征182存储在存储器中的第二时间。在此实施例中,授权数据产生器110可响应于确定生物计量数据170或生物计量特征182未到期而使用生物计量数据170或生物计量特征182以产生第二合成生物计量银行数据2424。
授权数据产生器110可将第二合成生物计量银行数据2424提供到验证装置2450。验证装置2450可以第二合成生物计量银行数据2424作为与用户106相关联的验证数据替换第一合成生物计量银行数据2422。举例来说,验证装置2450可删除(或标记为删除)第一合成生物计量银行数据2422。为了说明,验证装置2450可删除(或标记为删除)第一合成生物计量银行数据2422与用户106之间的关联。验证装置2450可将第二合成生物计量银行数据2424、第二合成生物计量银行数据2424与用户106之间的关联或这两者存储在存储器中。用户106可因此通过提供不同用户输入(例如,非生物计量数据)而重新配置合成生物计量口令。
用户106可提供第一家密钥2406以接入验证装置2452。举例来说,第一家密钥2406可对应于与前门2454相关联的口令(例如,“门”)。为了说明,用户106的客人可能在用户106不在家的时候到达用户106的家。用户106可提供第一家密钥2406以解锁前门2454以使客人能够进入家中。
授权数据产生器110可响应于确定生物计量数据170或生物计量特征182到期而提示用户106提供生物计量数据170。授权数据产生器110可响应于确定生物计量数据170或生物计量特征182未到期而产生第一合成生物计量家数据2426。举例来说,授权数据产生器110可基于第一家密钥2406和生物计量数据170(或生物计量特征182)产生第一合成生物计量家数据2426,如参考图1所描述。授权数据产生器110可将第一合成生物计量家数据2426提供到验证装置2452。第一合成生物计量家数据2426可对应于与用户106和前门2454相关联的验证数据。验证装置2452可响应于确定第一合成生物计量家数据2426匹配于先前存储的与前门2454相关联的合成生物计量数据(例如,“口令”)而将解锁信号发送到前门2454。在一特定实施例中,移动装置102可当验证装置2452基于第一合成生物计量家数据2426验证用户106时经由网络2420与另一电子装置(例如,前门2454)进行经验证会话。
用户106还可提供第二家密钥2408以接入耦合到验证装置2452的另一系统(例如,电视机2456)。举例来说,第二家密钥2408可对应于与电视机2456相关联的口令(例如,“起居室TV口令”)。为了说明,用户106可在用户106不在家时保持电视机2456(或电视机2456的特定频道)停用。用户106可提供第二家密钥2408以解锁电视机2456(或电视机2456的特定频道)以使得客人能够使用电视机2456。
授权数据产生器110可响应于确定生物计量数据170或生物计量特征182到期而提示用户106提供生物计量数据170。授权数据产生器110可响应于确定生物计量数据170或生物计量特征182未到期而产生第二合成生物计量家数据2428。举例来说,授权数据产生器110可基于第二家密钥2408和生物计量数据170(或生物计量特征182)产生第二合成生物计量家数据2428,如参考图1所描述。授权数据产生器110可将第二合成生物计量家数据2428提供到验证装置2452。第二合成生物计量家数据2428可对应于与用户106和电视机2456相关联的验证数据。验证装置2452可响应于确定第二合成生物计量家数据2428匹配于先前存储的与电视机2456(或电视机2456的特定频道)相关联的合成生物计量数据而将解锁信号发送到电视机2456。
应注意本发明的实施例除上述远程验证之外还可实现本地验证。举例来说,用户106可提供装置密钥2410以设置移动装置102(或移动装置102的特定特征)的安全接入。用户106可在登记阶段期间提供装置密钥2410。授权数据产生器110可基于生物计量数据170和装置密钥2410产生合成生物计量装置数据2430(例如,第一合成生物计量数据)。授权数据产生器110可将合成生物计量装置数据2430存储在存储器中。为了接入移动装置102(例如,从睡眠模式唤醒移动装置102),用户106可在验证阶段期间将生物计量数据和用户输入提供到移动装置102。授权数据产生器110可基于在验证阶段期间接收的生物计量数据和用户输入产生第二生物计量数据(例如,第二合成生物计量数据)。授权数据产生器110可将第二生物计量数据与合成生物计量装置数据2430进行比较以验证用户106。举例来说,授权数据产生器110可响应于确定第二生物计量数据大体上匹配于合成生物计量装置数据2430而提供对移动装置102(或移动装置102的特征)的接入。为了说明,授权数据产生器110可响应于确定第二生物计量数据与合成生物计量装置数据2430之间的相似性满足特定置信度阈值而确定第二生物计量数据和合成生物计量装置数据2430大体上匹配。
系统2400可因此使得用户能够通过改变非生物计量密钥(例如,非生物计量数据)而重新配置合成生物计量口令。另外,用户可将相异合成生物计量数据提供到验证装置以接入相异特征或电子装置。此外,系统200可实现多因数本地装置验证。
参考图25,展示经配置以基于生物计量数据和非生物计量数据选择性授权接入的系统的特定实施例的图且一般指定为2500。系统2500说明使用合成生物计量数据的棣弗-赫尔曼型验证,如本文中所描述。
系统2500包含经由网络2572耦合到验证装置2502的移动装置102。验证装置2502可包含或耦合到以下各项中的至少一者:交通工具、验证服务器、家庭自动化系统、云存储/计算系统、销售点机器、自动取款机(ATM)、金融系统、银行、商店、用户帐户,或执行用户(或装置)验证的另一系统。在一特定实施例中,移动装置102可耦合到多于两个验证装置。
验证装置2502可包含收发器2542、第二存储器2562以及授权数据产生器2570。授权数据产生器2570可经配置以用与图1的授权数据产生器110类似的方式操作。
第一用户2526可使用移动装置102接入多个系统。举例来说,第一用户2526可使用移动装置102接入金融系统(例如,在线银行系统、在线购物系统、证券交易系统等)。作为另一实例,第一用户2526可使用移动装置102接入交通工具(例如,汽车)的系统(例如,温度控制系统、制动系统、引擎、声音系统、娱乐系统、通信系统、全球定位系统、门的锁定系统、安全系统、门、后备箱、灯、窗等)。作为另一个实例,第一用户2526可使用移动装置102接入建筑物的家庭自动化功能(例如,家庭安全系统、车库门、前门、娱乐系统、加热系统、冷却系统、喷洒系统、咖啡机、电冰箱、煤气灶、慢炖锅、照明系统、其它电器等)。
密钥2504可提供到验证装置2502和移动装置102(或第一用户2526)。举例来说,第一用户2526可在银行建立帐户时与银行共享密钥2504(例如,个人识别号(PIN))。
第一用户2526可经由第一接口134(例如,传感器)将第一生物计量数据2520提供到移动装置102,如参考图1所描述。第一生物计量数据2520可对应于图1的生物计量数据170、图20到23的第一生物计量数据2001,或其组合。举例来说,第一生物计量数据2520可包含第一用户2526的指纹、虹膜扫描、面部图像或声纹。第一生物计量数据2520可充当第一用户2526的私用密钥。
授权数据产生器110可基于第一生物计量数据2520产生第一生物计量特征(例如,生物计量特征182)。授权数据产生器110可将第一生物计量数据2520、第一生物计量特征或这两者存储在存储器132中。第一用户2526可将密钥2504(例如,用户输入)提供到移动装置102。授权数据产生器110可将密钥2504存储在存储器132中。
在一特定实施例中,第一用户2526可将第一生物计量数据2520、密钥2504或这两者提供到移动装置102用于验证装置2502的每一验证。举例来说,第一用户2526可在每次第一用户2526请求接入银行帐户时提供指纹扫描和PIN。在替代实施例中,授权数据产生器110可响应于针对验证装置2502的验证的用户请求而从存储器132获得第一生物计量数据2520、第一生物计量特征、密钥2504或其组合。举例来说,授权数据产生器110可从存储器132获得第一生物计量数据2520(或第一生物计量特征)且可从第一用户2526接收密钥2504。
授权数据产生器110可基于第一生物计量数据2520和密钥2504产生第一合成生物计量数据2522(例如,合成生物计量数据),如参考图1所描述。举例来说,第一合成生物计量数据2522可对应于图1的第二生物计量数据180、图20到21的合成生物计量数据2009、图22到23的合成生物计量数据2209,或其组合。密钥2504可对应于用户输入172、图1的非生物计量数据176、图20到23的共同密钥2003,或其组合。授权数据产生器110可将第一信息2528提供到验证装置2502。举例来说,收发器142可发射第一信息2528。第一信息2528可包含第一合成生物计量数据2522或第一合成生物计量数据2522的特征。授权数据产生器110可将第一信息2528存储在存储器132中。
在一特定实施例中,授权数据产生器110可避免将第一生物计量数据2520、第一生物计量特征、密钥2504或其组合存储在存储器132中。授权数据产生器110可响应于针对验证装置2502的验证的用户请求将第一信息2528提供到验证装置2502。第一信息2528充当第一用户2526的公共密钥。
授权数据产生器2570可基于第二生物计量数据2550和密钥2504产生第二合成生物计量数据2552(例如,合成生物计量数据),如参考图1所描述。举例来说,第二合成生物计量数据2550可对应于图1的第二生物计量数据180、图20到21的合成生物计量数据2008、图22到23的合成生物计量数据2408,或其组合。在一特定实施例中,授权数据产生器2570可在接收第一信息2528之前产生第二合成生物计量数据2552。举例来说,授权数据产生器2570可响应于接收到密钥2504(例如,在口令设定或复位阶段期间)产生第二合成生物计量数据2552。为了说明,授权数据产生器2570可响应于第一用户2526设定(或复位)与银行帐户相关联的PIN而产生第二合成生物计量数据2552。授权数据产生器2570可将第二合成生物计量数据2522存储在第二存储器2562中作为与第一用户2526的银行帐户相关联的“口令”。在替代实施例中,授权数据产生器2570可响应于接收到第一信息2528而产生第二合成生物计量数据2552。
第二生物计量数据2550可充当验证装置2502的私用密钥。第二生物计量数据2550可对应于图1的生物计量数据170、图20到23的第一生物计量数据2001,或其组合。在一特定实施例中,第二生物计量数据2550包含验证装置2502的第二用户2556(例如,银行雇员)的指纹、虹膜扫描、面部图像或声纹。在替代实施例中,第二生物计量数据2550包含基于特定密码系统(例如,李维斯特-沙米尔-阿德曼(RSA)算法、棣弗-赫尔曼(Diffie-Hellman)密匙交换方案、椭圆曲线密码术方案等)而选择的私用密钥(例如,整数、自然数等)。在一特定实施例中,第二生物计量数据2550可包含与验证装置2502唯一地相关联的任意生物计量数据(例如,唯一地识别银行和/或银行拥有的特定服务器的数据)。
授权数据产生器2570可响应于从移动装置102接收到第一信息2528而将第二信息2558发送到移动装置102。第二信息2558可包含第二合成生物计量数据2552或第二合成生物计量数据2552的特征。第二信息2558可充当验证装置2502的公共密钥。授权数据产生器2570可将第二信息2558存储在第二存储器2562中。授权数据产生器2570可将第二信息2558发送到移动装置102。举例来说,收发器2542可发射第二信息2558。
授权数据产生器110可经由收发器142接收第二信息2558。授权数据产生器110可基于第二信息2558和第一生物计量数据2520产生第一共同合成数据2530。第一共同合成数据2530可对应于图20的共同生物计量数据2017、图21的共同生物计量数据2115、图24的共同生物计量数据2217、图27的共同生物计量数据2217,或其组合。举例来说,授权数据产生器110可从第一生物计量数据2520提取第一特征且可从第二信息2558提取第二特征,如参考图20到23所描述。授权数据产生器110可通过基于第一特征和第二特征执行合成指纹、图像或声音产生而产生第一共同合成数据2530,如参考图20到23所描述。举例来说,授权数据产生器110可通过将单向函数应用于第一特征和第二特征而产生第一共同合成数据2530。
授权数据产生器110可经由收发器142将第一共同合成数据2530发射到验证装置2502。授权数据产生器2570可接收第一共同合成数据2530且可将第一共同合成数据2530存储在第二存储器2562中。
授权数据产生器2570可响应于接收到第一信息2528而产生第二共同合成数据2560。举例来说,授权数据产生器2570可基于第一信息2528和第二生物计量数据2550产生第二共同合成数据2560。为了说明,授权数据产生器2570可从第一信息2528提取第一特征,可从第二生物计量数据2550提取第二特征,且可基于第一特征和第二特征产生第二共同合成数据2560,如参考图20到23所描述。举例来说,授权数据产生器2570可通过将单向函数应用于第一特征和第二特征而产生第二共同合成数据2560。第二共同合成数据2560可对应于图20的共同生物计量数据2017、图21的共同生物计量数据2115、图24的共同生物计量数据2217、图27的共同生物计量数据2217,或其组合。
授权数据产生器2570可将第一共同合成数据2530与第二共同合成数据2560进行比较。授权数据产生器2570可响应于确定第一共同合成数据2530匹配于第二共同合成数据2560而确定第一用户2526、移动装置102或这两者的验证是成功的。举例来说,授权数据产生器2570可响应于确定第一共同合成数据2530匹配于第二共同合成数据2560而授权第一用户2526、移动装置102或这两者的接入。为了说明,授权数据产生器2570可授权接入以下各项中的至少一者:银行帐户、自动取款机(ATM)、销售点机器、金融系统、用户帐户、交通工具的系统,或建筑物的系统。交通工具的系统可包含制动系统、门的锁定系统、温度控制系统、声音系统、安全系统、娱乐系统,或全球定位系统。因此,第一共同合成数据2530可充当银行“口令”。
授权数据产生器110可基于密钥2504(例如,共享密钥,例如字母数字口令)和第一生物计量数据2520(例如,移动装置102的私用密钥)产生第一信息2528。授权数据产生器110可将第一信息2528提供到验证装置2502作为移动装置102的公共密钥。
授权数据产生器2570可基于密钥2504(例如,共享密钥)和第二生物计量数据2550(例如,验证装置2502的私用密钥)产生第二信息2558。授权数据产生器2570可将第二信息2558提供到移动装置102作为验证装置2502的公共密钥。
授权数据产生器110可基于第一生物计量数据2520(例如,移动装置102的私用密钥)和第二信息2558(例如,验证装置2502的公共密钥)产生第一共同合成数据2530。授权数据产生器110可将第一共同合成数据2530提供到验证装置2502作为口令。
授权数据产生器2570可基于第二生物计量数据2550(例如,验证装置2502的私用密钥)和第一信息2528(例如,移动装置102的公共密钥)产生第二共同合成数据2560。授权数据产生器2570可响应于确定第一共同合成数据2530匹配于第二共同合成数据2560而授权接入。
移动装置102可当验证装置2502基于第一合成生物计量数据2522验证第一用户2526、移动装置102或这两者时经由网络2572与另一电子装置进行经验证会话。举例来说,验证装置2502可包含验证服务器且可响应于确定第一用户2526、移动装置102或这两者的验证是成功的而提供对另一电子装置(例如,金融系统的装置、交通工具的装置、建筑物的装置等)的接入。验证装置2502可响应于确定第一共同合成数据2530不匹配于第二共同合成数据2560而确定第一用户2526的验证不成功。
系统2500可因此实现基于第一生物计量数据2520和密钥2504的选择性接入授权。移动装置102可将合成生物计量数据(例如,第一信息2528和第一共同合成数据2530)提供到验证装置2502。第一生物计量数据2520可能从第一信息2528、第一共同合成数据2530或这两者不可恢复(或大体上不可恢复)。
参考图26,展示经配置以基于生物计量数据和非生物计量数据选择性授权对交通工具的系统的接入的系统的特定实施例的图且一般指定为2600。系统2600不同于系统2500之处在于验证装置2502包含在汽车2602中。
验证装置2502可比较第一共同合成数据2530与第二共同合成数据2560,如参考图25所描述。验证装置2502可基于所述比较选择性授权对汽车2602的系统的接入。举例来说,验证装置2502可响应于确定第一共同合成数据2530匹配于第二共同合成数据2560而授权对汽车2602的系统的接入。汽车的系统可包含以下各项中的至少一者:制动系统、门的锁定系统、车库门激活系统、温度控制系统、声音系统、安全系统、娱乐系统、通信系统,或全球定位系统。
第一用户2526可使用移动装置102接入汽车2602的系统。举例来说,第一用户2526可在寒冷的早晨提供密钥2504和第一生物计量数据2520以启动汽车2602的引擎而不需要到汽车2602的外部。作为另一实例,第一用户2526可能不在城里,且可使用移动装置102以使得第一用户2526的朋友能够进入第一用户2526的家中。为了说明,第一用户2526可将密钥2504和第一生物计量数据2520提供到移动装置102以激活汽车2602的车库门打开机构。所述朋友可通过车库门进入家中。作为另一个实例,图25的第二生物计量数据2550可对应于图25的第二用户2556。第二用户2556可为第一用户2526的父母。第二用户2556可经由用户输入将密钥2504提供到汽车2602的验证装置2502。第二用户2556可当汽车2602可用于由第一用户2526使用时将密钥2504提供给第一用户2526。第二用户2556可当汽车2602不可用于由第一用户2526使用时在验证装置2502处复位密钥2504。第一用户2526可能没有汽车2602的物理密钥。在没有匹配于汽车2602的密钥2504的密钥2504的情况下第一用户2526可能不能够接入汽车2602。
系统2600可因此实现基于第一生物计量数据2520和密钥2504的选择性接入授权。移动装置102可将合成生物计量数据(例如,第一信息2528和第一共同合成数据2530)提供到验证装置2502。验证装置2502可基于图25的第一信息2528、第一共同合成数据2530、密钥2504和第二生物计量数据2550授权对汽车2602的系统的接入。第一生物计量数据2520从第一信息2528、第一共同合成数据2530或这两者可能不可恢复(或大体上不可恢复)。
参考图27,描绘电子装置的特定实施例的框图且一般指定为2700。装置2700可使用图1的系统基于生物计量数据和非生物计量而产生授权数据。举例来说,装置2700可对应于图1的移动装置102。装置2700可基于生物计量数据和非生物计量选择性授权接入。举例来说,装置2700可对应于图25到26的验证装置2502。
装置2700包含耦合到存储器132的处理器2710(例如,数字信号处理器(DSP))。处理器2710可包含或耦合到授权数据产生器110。在说明性实例中,处理器2710执行参考图1到26描述的一或多个操作或方法。
图27还展示耦合到处理器2710和显示器2728的显示器控制器2726。译码器/解码器(编解码器)2734也可耦合到处理器2710。扬声器2736和麦克风2738可耦合到编解码器2734。在一特定实施例中,麦克风2738可对应于图12的麦克风1202。装置2700可耦合到或可包含指纹传感器1108、虹膜扫描传感器1208或这两者。在一特定实施例中,装置2700可经由一或多个接口(例如,第一接口134、第二接口136或这两者)耦合到指纹传感器1108、虹膜扫描传感器1208或这两者。
图27还指示处理器2710可经由收发器142耦合到无线天线2742。在一特定实施例中,处理器2710、显示器控制器2726、存储器132、编解码器2734和收发器142包含在系统级封装或芯片上系统装置2722中。在一特定实施例中,输入装置2730和电力供应器2744耦合到芯片上系统装置2722。此外,在一特定实施例中,如图27中所说明,显示器2728、输入装置2730、扬声器2736、麦克风2738、指纹传感器1108、虹膜扫描传感器1208、无线天线2742以及电力供应器2744在芯片上系统装置2722外部。然而,显示器2728、输入装置2730、扬声器2736、麦克风2738、无线天线2742、指纹传感器1108、虹膜扫描传感器1208以及电力供应器2744中的每一者可耦合到芯片上系统装置2722的组件,例如接口(例如,第一接口134或第二接口136)或控制器。
与所描述的实施例结合,揭示一种用于通信的设备,其包含用于接收第一共同合成数据和对应于第一合成生物计量数据的第一信息的装置。举例来说,所述用于接收的装置可包含收发器142、图1的授权数据产生器110、授权数据产生器2570、图25的收发器2542、图27的处理器2710、图25的经配置以接收第一共同合成数据2530和第一信息2528的一或多个装置(例如,执行非暂时性计算机可读存储媒体处的指令的处理器),或其组合。
所述设备还包含用于获得第二生物计量数据的装置。举例来说,所述用于获得的装置可包含第一接口134、图1的授权数据产生器110、图11的指纹传感器1108、麦克风1202、图12的虹膜扫描传感器1208、麦克风2638、图25的授权数据产生器2570、图27的处理器2710、图25的经配置以获得第二生物计量数据2550的一或多个装置(例如,执行非暂时性计算机可读存储媒体处的指令的处理器),或其组合。
所述设备进一步包含用于验证的装置,其经配置以基于第一信息和第二生物计量数据而产生第二共同合成数据,且基于第一共同合成数据与第二共同合成数据的比较而选择性授权接入。举例来说,所述用于验证的装置可包含图1的授权数据产生器110、图26的处理器2610、图25的授权数据产生器2570、图25的经配置以产生第二共同合成数据2560和图25的基于第一共同合成数据2530与第二共同合成数据2560的比较而选择性授权接入的一或多个装置(例如,执行非暂时性计算机可读存储媒体处的指令的处理器),或其组合。
所属领域的技术人员将进一步了解,结合本文中揭示的实施例描述的各种说明性逻辑块、配置、模块、电路和算法步骤可以实施为电子硬件、计算机软件或两者的组合。上文已大体上就各种说明性组件、块、配置、模块、电路和步骤的功能性对它们加以描述。此种功能性是实施为硬件还是软件取决于特定应用及施加于整个系统的设计约束。所属领域的技术人员可针对每一特定应用以不同方式实施所描述功能性,但此类实施决策不应被解释为会造成对本发明的范围的偏离。
结合本文中所揭示的实施例而描述的方法或算法的步骤可直接体现于硬件、由处理器执行的软件模块或两者的组合中。软件模块可驻留于随机存取存储器(RAM)、快闪存储器、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、寄存器、硬盘、可装卸式磁盘或压缩光盘只读存储器(CD-ROM)中。示范性非暂时性(例如,有形的)存储媒体(例如,存储装置)可耦合到处理器以使得处理器可从存储媒体读取信息以及对存储媒体写入信息。在替代方案中,存储媒体可以与处理器成一体。处理器和存储媒体可以驻留在专用集成电路(ASIC)中。ASIC可驻留在计算装置或用户终端中。在替代方案中,处理器和存储媒体可作为离散组件驻留在计算装置或用户终端中。装置2700可包含通信装置、个人数字助理(PDA)、平板计算机、计算机、音乐播放器、视频播放器、娱乐单元、导航装置或机顶盒。
所述存储媒体(例如,存储装置)可包含在由处理器(例如,处理器2710)执行时可致使所述处理器执行参考图1到22描述的方法和操作的至少一部分的指令(例如,指令2740)。作为一实例,存储器132可为非暂时性计算机可读存储媒体(或存储装置),其包含在由处理器2710执行时致使处理器2710执行参考图1到22描述的方法和操作的至少一部分的指令(例如,指令2740)。举例来说,处理器2710可接收生物计量数据170和用户输入172。处理器2710可基于用户输入172产生非生物计量数据176。处理器2710可基于生物计量数据170和非生物计量数据176产生授权数据178(例如,音频数据198、第二图像196和/或第二生物计量数据180)。处理器2710可经由收发器142将授权数据178提供到无线天线2742。举例来说,处理器2710基于授权数据178产生包且可将所述包提供到收发器142。
提供对所揭示实施例的先前描述以使所属领域的技术人员能够制作或使用所揭示实施例。对这些实施例的各种修改对所属领域的技术人员将是显而易见的,并且可以将本文定义的原理应用到其它实施例而不偏离本发明的范围。因此,本发明并不意图限于本文中所展示的实施例,而是将赋予本发明与如由所附权利要求书定义的原理和新颖特征一致的可能的最广范围。
Claims (30)
1.一种设备,其包括:
第一接口,其经配置以接收第一生物计量数据;
第二接口,其经配置以接收非生物计量数据;以及
授权数据产生器,其经配置以通过基于所述非生物计量数据修改所述第一生物计量数据而产生第二生物计量数据。
2.根据权利要求1所述的设备,其中所述第二生物计量数据包含合成指纹、合成虹膜扫描、合成面部图像或合成语音信号。
3.根据权利要求1所述的设备,其中所述第一生物计量数据从所述第二生物计量数据不可恢复。
4.根据权利要求1所述的设备,其中所述授权数据产生器包含虹膜扫描产生器、指纹产生器、面部图像产生器、另一图像产生器或音频产生器中的至少一者。
5.根据权利要求1所述的设备,
其中所述授权数据产生器进一步经配置以:
提取所述第一生物计量数据的特征,以及
基于所述特征和所述非生物计量数据产生经修改特征,且
其中所述第二生物计量数据是基于所述经修改特征而产生。
6.根据权利要求1所述的设备,其中所述第二生物计量数据是通过将单向函数应用于所述第一生物计量数据和所述非生物计量数据而产生。
7.根据权利要求6所述的设备,其中所述单向函数包含散列函数、双曲线切线函数或另一双曲线函数,且其中所述第二生物计量数据是通过将所述单向函数应用于所述第一生物计量数据的值与所述非生物计量数据的对应值的乘积、比率、和或差而产生。
8.根据权利要求1所述的设备,其中所述授权数据产生器进一步经配置以:
提取所述第一生物计量数据的特征,
基于所述非生物计量数据产生多个密钥值,以及
确定所述特征中的每一者与所述多个密钥值中的特定密钥值之间的特征对应。
9.根据权利要求8所述的设备,
其中所述第一生物计量数据包含第一指纹,
其中所述第一生物计量数据的所述特征包含所述第一指纹的尖峰,
其中所述第一指纹的所述尖峰指示螺纹、环、三角点、分叉、脊线或终止中的至少一者,
其中所述授权数据产生器进一步经配置以通过基于所述多个密钥值中的对应密钥值修改所述尖峰中的至少第一尖峰而产生第二指纹,且
其中所述第二生物计量数据包含所述第二指纹。
10.根据权利要求8所述的设备,
其中所述第一生物计量数据包含第一虹膜扫描,
其中所述特征包含径向槽沟、同心槽沟、隐窝、虹膜褶边或瞳孔大小中的至少一者,
其中所述授权数据产生器进一步经配置以通过基于所述多个密钥值中的对应密钥值修改所述特征中的至少第一特征而产生第二虹膜扫描,且
其中所述第二生物计量数据包含所述第二虹膜扫描。
11.根据权利要求1所述的设备,
其中所述授权数据产生器进一步经配置以基于确定在验证阶段期间接收到所述第一生物计量数据而在产生所述第二生物计量数据之前修改所述第一生物计量数据以与登记生物计量数据对准,
其中所述登记生物计量数据是在登记阶段期间接收,且
其中通过将旋转函数、平移函数或按比例缩放函数中的至少一者应用于所述第一生物计量数据而修改所述第一生物计量数据以与所述登记生物计量数据对准。
12.一种方法,其包括:
在装置处接收生物计量数据;
在所述装置处接收非生物计量数据;
在所述装置处选择多个图像中的第一图像,其中所述第一图像是基于所述生物计量数据而选择;以及
在所述装置处通过基于所述非生物计量数据修改所述第一图像而产生第二图像。
13.根据权利要求12所述的方法,其中所述多个图像包含非生物计量图像。
14.根据权利要求12所述的方法,其进一步包括:
在所述装置处提取所述生物计量数据的生物计量特征;以及
在所述装置处通过基于所述非生物计量数据修改所述生物计量特征而产生经修改生物计量特征,
其中所述第一图像是基于将所述经修改生物计量特征的值映射到所述多个图像的映射数据而选择。
15.根据权利要求14所述的方法,其进一步包括:
在所述装置处基于所述非生物计量数据产生多个密钥值;以及
在所述装置处确定所述生物计量特征中的每一者与所述多个密钥值中的特定密钥值之间的特征对应,
其中所述经修改生物计量特征中的经修改特征值是通过将单向函数应用于所述生物计量特征的特定特征值与所述多个密钥值中的对应密钥值的比率、乘积、和或差而产生,且
其中所述单向函数包含散列函数、双曲线切线函数或另一双曲线函数。
16.根据权利要求14所述的方法,其中所述生物计量数据包含虹膜扫描,且其中所述生物计量特征指示径向槽沟、同心槽沟、隐窝、虹膜褶边或瞳孔大小中的至少一者。
17.根据权利要求16所述的方法,其中所述经修改生物计量特征是通过将单向函数应用于所述生物计量特征以修改所述径向槽沟、所述同心槽沟、所述隐窝、所述虹膜褶边或所述瞳孔大小中的所述至少一者而产生。
18.根据权利要求14所述的方法,其中所述经修改生物计量特征是通过将旋转函数、模糊函数或噪声函数中的至少一者应用于所述生物计量数据而产生。
19.根据权利要求14所述的方法,其中所述第二图像是通过基于所述非生物计量数据将旋转函数、按比例缩放函数或阴影函数中的至少一者应用于所述第一图像而产生。
20.一种装置,其包括:
第一接口,其经配置以接收第一生物计量数据;
第二接口,其经配置以接收对应于非生物计量数据的用户输入;以及
授权数据产生器,其经配置以通过基于所述非生物计量数据变换所述第一生物计量数据而产生音频数据。
21.根据权利要求20所述的装置,其中所述授权数据产生器进一步经配置以:
通过对所述用户输入执行扬声器辨识而确定扬声器辨识得分,
通过对所述用户输入执行语音辨识而产生文字,以及
基于所述扬声器辨识得分和所述文字而产生所述非生物计量数据。
22.根据权利要求20所述的装置,其中所述授权数据产生器进一步经配置以通过基于所述非生物计量数据修改所述第一生物计量数据而产生第二生物计量数据,且其中所述音频数据是基于所述第二生物计量数据而产生。
23.根据权利要求20所述的装置,其中产生所述音频数据包含:
提取所述第一生物计量数据的特征;以及
基于所述特征产生第一频谱包络。
24.根据权利要求23所述的装置,其中产生所述音频数据包含:
基于所述非生物计量数据产生第二频谱包络,以及
组合所述第一频谱包络与所述第二频谱包络以产生所述音频数据。
25.根据权利要求23所述的装置,
其中产生所述音频数据包含基于所述非生物计量数据产生音符序列,
其中所述音频数据包含所述第一频谱包络和所述音符序列,且
其中所述音符序列指示和弦、节拍、八度音范围或音符进展中的至少一者。
26.一种设备,其包括:
用于接收呈第一格式的第一生物计量数据的装置;
用于接收呈第二格式的第二生物计量数据的装置;以及
用于产生授权数据的装置,其包含用于将所述第一生物计量数据和所述第二生物计量数据转换为共同格式的装置。
27.根据权利要求26所述的设备,其中将所述第一生物计量数据和所述第二生物计量数据转换为所述共同格式包含对所述第一生物计量数据、所述第二生物计量数据或这两者执行域变换。
28.根据权利要求26所述的设备,其中所述第一格式对应于音频域或图像域中的一者,且其中所述第二格式对应于所述音频域、所述图像域或文字域中的一者。
29.根据权利要求26所述的设备,其进一步包括用于接收非生物计量数据的装置,
其中所述授权数据是基于所述非生物计量数据而产生,且
其中所述共同格式对应于音频域或图像域。
30.根据权利要求29所述的设备,其中所述用于接收第一生物计量数据的装置、所述用于接收第二生物计量数据的装置、所述用于接收非生物计量数据的装置以及所述用于产生所述授权数据的装置集成到通信装置、个人数字助理PDA、平板计算机、计算机、音乐播放器、视频播放器、娱乐单元、导航装置或机顶盒中。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462037047P | 2014-08-13 | 2014-08-13 | |
| US62/037,047 | 2014-08-13 | ||
| US14/577,878 US9430628B2 (en) | 2014-08-13 | 2014-12-19 | Access authorization based on synthetic biometric data and non-biometric data |
| US14/577,878 | 2014-12-19 | ||
| US14/583,451 US20160048670A1 (en) | 2014-08-13 | 2014-12-26 | Systems and methods to generate authorization data based on biometric data and non-biometric data |
| US14/583,451 | 2014-12-26 | ||
| PCT/US2015/043531 WO2016025225A1 (en) | 2014-08-13 | 2015-08-04 | Systems and methods to generate authorization data based on biometric data and non-biometric data |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106575329A true CN106575329A (zh) | 2017-04-19 |
Family
ID=55302378
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580042806.XA Pending CN106575329A (zh) | 2014-08-13 | 2015-08-04 | 用以基于生物计量数据和非生物计量数据产生授权数据的系统和方法 |
| CN201580043649.4A Pending CN106575330A (zh) | 2014-08-13 | 2015-08-11 | 基于多因数可消除生物计量数据的验证 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580043649.4A Pending CN106575330A (zh) | 2014-08-13 | 2015-08-11 | 基于多因数可消除生物计量数据的验证 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US9430628B2 (zh) |
| EP (2) | EP3180728A1 (zh) |
| JP (2) | JP2017532630A (zh) |
| CN (2) | CN106575329A (zh) |
| WO (2) | WO2016025225A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959865A (zh) * | 2017-05-25 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 一种验证方法及装置 |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10476730B2 (en) * | 2008-09-23 | 2019-11-12 | Origin Wireless, Inc. | Methods, apparatus, servers, and systems for human identification based on human radio biometric information |
| TWI566564B (zh) * | 2012-04-25 | 2017-01-11 | Samton International Development Technology Co Ltd | Virtual reality authentication circuit, system and electronic consumption method |
| US11838851B1 (en) * | 2014-07-15 | 2023-12-05 | F5, Inc. | Methods for managing L7 traffic classification and devices thereof |
| US9430628B2 (en) | 2014-08-13 | 2016-08-30 | Qualcomm Incorporated | Access authorization based on synthetic biometric data and non-biometric data |
| US9674184B2 (en) | 2014-08-13 | 2017-06-06 | Qualcomm Incorporated | Systems and methods to generate authorization data based on biometric data and non-biometric data |
| US10108793B2 (en) * | 2014-10-30 | 2018-10-23 | Delta ID Inc. | Systems and methods for secure biometric processing |
| DE102014226316A1 (de) | 2014-12-17 | 2016-06-23 | Robert Bosch Gmbh | Kolben-Kraftstoffpumpe für eine Brennkraftmaschine |
| US9805344B1 (en) * | 2015-01-23 | 2017-10-31 | Island Intellectual Property, Llc | Notification system and method |
| US11895138B1 (en) | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
| US10033532B2 (en) * | 2015-06-20 | 2018-07-24 | Fujitsu Limited | Biometric based authenticated key exchange |
| US10902115B2 (en) * | 2015-10-28 | 2021-01-26 | Hrl Laboratories, Llc | Neuromorphic system for authorized user detection |
| US10740335B1 (en) * | 2016-01-15 | 2020-08-11 | Accenture Global Solutions Limited | Biometric data combination engine |
| EP3426148B1 (en) * | 2016-03-11 | 2022-09-28 | Origin Wireless, Inc. | Methods, apparatus, servers, and systems for human identification based on human radio biometric information |
| US10769634B2 (en) * | 2016-06-13 | 2020-09-08 | Mastercard International Incorporated | Systems and methods for use in approving transactions, based on biometric data |
| US10230700B2 (en) * | 2016-08-09 | 2019-03-12 | Lenovo (Singapore) Pte. Ltd. | Transaction based message security |
| US10425232B2 (en) * | 2016-09-07 | 2019-09-24 | Bank Of America Corporation | Encrypted biometric registration |
| US10425408B2 (en) * | 2016-09-07 | 2019-09-24 | Bank Of America Corporation | Encrypted biometric authenication |
| FR3063162A1 (fr) * | 2017-02-23 | 2018-08-24 | Flaubert Tagu Fonku | Systeme biometrique de controle d'acces dynamique |
| SG10201704772SA (en) * | 2017-06-09 | 2019-01-30 | Mastercard Asia Pacific Pte Ltd | Method and system for authentication via audio transmission |
| US10293787B2 (en) * | 2017-08-10 | 2019-05-21 | Ford Global Technologies, Llc | Vehicle key management |
| US10963552B2 (en) * | 2017-09-20 | 2021-03-30 | Fingerprint Cards Ab | Method and electronic device for authenticating a user |
| US10373165B2 (en) * | 2017-09-25 | 2019-08-06 | Capital One Services, Llc | Automated sensor-based customer identification and authorization systems within a physical environment |
| EP3537337B1 (en) | 2018-03-05 | 2023-10-25 | Nxp B.V. | User authentication system and method for enrolling fingerprint reference data |
| US11093771B1 (en) * | 2018-05-04 | 2021-08-17 | T Stamp Inc. | Systems and methods for liveness-verified, biometric-based encryption |
| US11405386B2 (en) * | 2018-05-31 | 2022-08-02 | Samsung Electronics Co., Ltd. | Electronic device for authenticating user and operating method thereof |
| US11216541B2 (en) * | 2018-09-07 | 2022-01-04 | Qualcomm Incorporated | User adaptation for biometric authentication |
| US11604862B2 (en) | 2020-08-18 | 2023-03-14 | International Business Machines Corporation | Biometric user authentication |
| US11644815B2 (en) * | 2020-09-30 | 2023-05-09 | Rockwell Automation Technologies, Inc. | Common data pipeline for sharing data associated with industrial automation systems |
| US11960585B2 (en) * | 2021-11-30 | 2024-04-16 | Micro Focus Llc | Obfuscating biometric data to provide enhanced authentication security |
| US11411954B1 (en) | 2021-12-27 | 2022-08-09 | Coretech LT, UAB | Access control policy for proxy services |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2861482A1 (fr) * | 2003-10-24 | 2005-04-29 | Sagem | Procede de securisation d'une donnee biometrique d'authentification et procede d'authentification d'un utilisateur a partir d'une donnee biometrique d'authentification |
| US20100046808A1 (en) * | 2008-08-22 | 2010-02-25 | Connell Jonathan H | Salting system and method for cancelable iris biometric |
| AU2009240843A1 (en) * | 2009-11-25 | 2011-06-09 | Canon Kabushiki Kaisha | Converting biometrics to audio signatures |
| US8506396B1 (en) * | 2009-04-10 | 2013-08-13 | Humana Inc. | Online game to promote physical activity |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69433236T2 (de) * | 1993-12-01 | 2004-08-19 | Canon K.K. | Vorrichtung und Verfahren zum Drucken vertraulicher Daten |
| US5978495A (en) * | 1996-07-17 | 1999-11-02 | Intelnet Inc. | Method and apparatus for accurate determination of the identity of human beings |
| US6488211B1 (en) | 1997-05-15 | 2002-12-03 | Mondex International Limited | System and method for flexibly loading in IC card |
| US6845453B2 (en) | 1998-02-13 | 2005-01-18 | Tecsec, Inc. | Multiple factor-based user identification and authentication |
| US20020124176A1 (en) * | 1998-12-14 | 2002-09-05 | Michael Epstein | Biometric identification mechanism that preserves the integrity of the biometric information |
| US6735695B1 (en) * | 1999-12-20 | 2004-05-11 | International Business Machines Corporation | Methods and apparatus for restricting access of a user using random partial biometrics |
| US7110580B2 (en) * | 2000-05-19 | 2006-09-19 | Nextgenid, Inc. | Distributed biometric access control method and apparatus |
| JP2002359842A (ja) | 2001-05-31 | 2002-12-13 | Monolith Co Ltd | 画像符号化方法と装置および画像復号方法と装置 |
| CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
| GB0309182D0 (en) | 2003-04-23 | 2003-05-28 | Hewlett Packard Development Co | Security method and apparatus using biometric data |
| JP2005123883A (ja) * | 2003-10-16 | 2005-05-12 | Japan Science & Technology Agency | 電子署名システム |
| JP4783150B2 (ja) * | 2003-12-09 | 2011-09-28 | パナソニック株式会社 | 認証システム、認証装置及び記録媒体 |
| KR20070024576A (ko) * | 2004-06-09 | 2007-03-02 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 생체 측정 템플릿 보호 및 특징 처리 |
| US9286457B2 (en) | 2004-06-14 | 2016-03-15 | Rodney Beatson | Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties |
| WO2006044917A2 (en) | 2004-10-15 | 2006-04-27 | The Regents Of The University Of Colorado, A Body Corporate | Revocable biometrics with robust distance metrics |
| US7877847B2 (en) * | 2004-12-24 | 2011-02-01 | Bills Michael A | Cremation identification system and method for use of same |
| US8458465B1 (en) | 2005-11-16 | 2013-06-04 | AT&T Intellectual Property II, L. P. | Biometric authentication |
| KR100679051B1 (ko) | 2005-12-14 | 2007-02-05 | 삼성전자주식회사 | 복수의 신뢰도 측정 알고리즘을 이용한 음성 인식 장치 및방법 |
| JP2007261717A (ja) * | 2006-03-27 | 2007-10-11 | Fujitsu Frontech Ltd | 搬出管理システム及び搬出管理方法 |
| US20080028230A1 (en) * | 2006-05-05 | 2008-01-31 | Tri-D Systems, Inc. | Biometric authentication proximity card |
| CN101101687B (zh) * | 2006-07-05 | 2010-09-01 | 山谷科技有限责任公司 | 用生物特征进行身份认证的方法、设备、服务器和系统 |
| JP5092357B2 (ja) * | 2006-11-07 | 2012-12-05 | ソニー株式会社 | 撮像表示装置、撮像表示方法 |
| EP2087641B1 (en) * | 2006-11-21 | 2019-06-19 | Koninklijke Philips N.V. | Fuzzy biometrics based signatures |
| US20080209226A1 (en) | 2007-02-28 | 2008-08-28 | Microsoft Corporation | User Authentication Via Biometric Hashing |
| JP4966765B2 (ja) | 2007-06-27 | 2012-07-04 | 株式会社日立情報制御ソリューションズ | 生体認証システム |
| JP5288935B2 (ja) * | 2007-10-30 | 2013-09-11 | ミツビシ・エレクトリック・リサーチ・ラボラトリーズ・インコーポレイテッド | コード化および復号化前のバイオメトリックパラメータの前処理方法 |
| JP5305289B2 (ja) * | 2009-01-29 | 2013-10-02 | 日本電信電話株式会社 | ユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラム |
| AU2009240842A1 (en) * | 2009-11-25 | 2011-06-09 | Canon Kabushiki Kaisha | Converting biometrics to iconic images |
| EP2688008B1 (en) * | 2011-03-17 | 2016-05-04 | Fujitsu Limited | Biological information acquisition device, biological information comparison device, and program |
| US8806610B2 (en) | 2012-01-31 | 2014-08-12 | Dell Products L.P. | Multilevel passcode authentication |
| US8996886B2 (en) * | 2012-02-17 | 2015-03-31 | International Business Machines Corporation | Encrypted biometric data management and retrieval |
| IN2014DN11080A (zh) * | 2012-07-13 | 2015-09-25 | Nec Corp | |
| US9208302B2 (en) | 2012-09-28 | 2015-12-08 | Intel Corporation | Multi-factor authentication using biometric data |
| CN103984495B (zh) | 2013-02-07 | 2016-12-28 | 纬创资通股份有限公司 | 操作方法以及电子装置 |
| US20140280930A1 (en) | 2013-03-13 | 2014-09-18 | Futurewei Technologies, Inc. | Biometric Recognition Based Session Matching and Routing |
| US20140337957A1 (en) * | 2013-05-07 | 2014-11-13 | Dannie Gerrit Feekes | Out-of-band authentication |
| US20150237045A1 (en) * | 2014-02-18 | 2015-08-20 | Werner Blessing | Method and system for enhanced biometric authentication |
| US9430628B2 (en) | 2014-08-13 | 2016-08-30 | Qualcomm Incorporated | Access authorization based on synthetic biometric data and non-biometric data |
| US9674184B2 (en) | 2014-08-13 | 2017-06-06 | Qualcomm Incorporated | Systems and methods to generate authorization data based on biometric data and non-biometric data |
-
2014
- 2014-12-19 US US14/577,878 patent/US9430628B2/en active Active
- 2014-12-26 US US14/583,451 patent/US20160048670A1/en not_active Abandoned
-
2015
- 2015-08-04 EP EP15801517.2A patent/EP3180728A1/en not_active Withdrawn
- 2015-08-04 CN CN201580042806.XA patent/CN106575329A/zh active Pending
- 2015-08-04 WO PCT/US2015/043531 patent/WO2016025225A1/en active Application Filing
- 2015-08-04 JP JP2017507697A patent/JP2017532630A/ja active Pending
- 2015-08-11 JP JP2017507695A patent/JP6290508B2/ja not_active Expired - Fee Related
- 2015-08-11 CN CN201580043649.4A patent/CN106575330A/zh active Pending
- 2015-08-11 WO PCT/US2015/044716 patent/WO2016025522A1/en active Application Filing
- 2015-08-11 EP EP15754078.2A patent/EP3180726A1/en not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2861482A1 (fr) * | 2003-10-24 | 2005-04-29 | Sagem | Procede de securisation d'une donnee biometrique d'authentification et procede d'authentification d'un utilisateur a partir d'une donnee biometrique d'authentification |
| US20100046808A1 (en) * | 2008-08-22 | 2010-02-25 | Connell Jonathan H | Salting system and method for cancelable iris biometric |
| US8506396B1 (en) * | 2009-04-10 | 2013-08-13 | Humana Inc. | Online game to promote physical activity |
| AU2009240843A1 (en) * | 2009-11-25 | 2011-06-09 | Canon Kabushiki Kaisha | Converting biometrics to audio signatures |
Non-Patent Citations (2)
| Title |
|---|
| ARUN ABRAHAM ROSS: "《Information Fusion in Fingerprint Authentication》", 1 January 2003 * |
| V. S. MEENAKSHI,ET AL: "Securing Revocable Iris and Retinal Templates using Combined User and Soft Biometric based Password Hardened Multimodal Fuzzy Vault", 《IJCSI INTERNATIONAL JOURNAL OF COMPUTER SCIENCE ISSUES》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959865A (zh) * | 2017-05-25 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 一种验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106575330A (zh) | 2017-04-19 |
| JP6290508B2 (ja) | 2018-03-07 |
| US20160048670A1 (en) | 2016-02-18 |
| US9430628B2 (en) | 2016-08-30 |
| EP3180728A1 (en) | 2017-06-21 |
| US20160048669A1 (en) | 2016-02-18 |
| WO2016025225A1 (en) | 2016-02-18 |
| JP2017532629A (ja) | 2017-11-02 |
| EP3180726A1 (en) | 2017-06-21 |
| JP2017532630A (ja) | 2017-11-02 |
| WO2016025522A1 (en) | 2016-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106575329A (zh) | 用以基于生物计量数据和非生物计量数据产生授权数据的系统和方法 | |
| CN106575328A (zh) | 基于多因数可消除生物计量数据的验证 | |
| US11847199B2 (en) | Remote usage of locally stored biometric authentication data | |
| US9064257B2 (en) | Mobile device transaction using multi-factor authentication | |
| US7054811B2 (en) | Method and system for verifying and enabling user access based on voice parameters | |
| US10257191B2 (en) | Biometric identity verification | |
| CN1972186B (zh) | 一种移动式身份认证系统及其认证方法 | |
| US20030149881A1 (en) | Apparatus and method for securing information transmitted on computer networks | |
| CN105429969B (zh) | 一种用户身份验证方法与设备 | |
| EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
| KR100297833B1 (ko) | 비고정 연속 숫자음을 이용한 화자 검증 시스템 및 그 방법 | |
| GB2465782A (en) | Biometric identity verification utilising a trained statistical classifier, e.g. a neural network | |
| WO2020135115A1 (zh) | 近场信息认证的方法、装置、电子设备和计算机存储介质 | |
| US11886562B2 (en) | Systems and methods for enhancing biometric matching accuracy | |
| CN109146492A (zh) | 一种车端移动支付的装置和方法 | |
| US20150016698A1 (en) | Electronic device providing biometric authentication based upon multiple biometric template types and related methods | |
| CN108416592A (zh) | 一种高速语音识别方法 | |
| CN108550368A (zh) | 一种语音数据的处理方法 | |
| JP7254316B1 (ja) | プログラム、情報処理装置、及び方法 | |
| CN108447491A (zh) | 一种智能语音识别方法 | |
| CN1655501A (zh) | 使用生物统计学数据的鉴别装置和方法 | |
| WO2022084444A1 (en) | Methods, systems and computer program products, for use in biometric authentication | |
| Rylov et al. | The Discriminant-Stochastic Approach of the Speaker Verification for Entry Control by the Biometrical Technologies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170419 |
|
| WD01 | Invention patent application deemed withdrawn after publication |